McAfee ha publicado el Hotfix 1014944 para ePolicy Orchestrator 4.x y 5.x que solventa tres vulnerabilidades de SSLv3.<\/p>\n
ePolicy Orchestrator 4.6.x<\/span><\/p>\n<\/li>\n ePolicy Orchestrator 5.0.x<\/span><\/p>\n<\/li>\n ePolicy Orchestrator 5.1.0<\/span><\/p>\n<\/li>\n ePolicy Orchestrator 5.1.1 (build 357)<\/span><\/p>\n<\/li>\n<\/ul>\n Esta actualizaci\u00f3n debe ser aplicada de forma inmediata para evitar una potencial brecha de seguridad. <\/span><\/p>\n Para obtener m\u00e1s informaci\u00f3n acerca de clasificaci\u00f3n de parches, consulte el art\u00edculo de la base de conocimientos de McAfee KB51560<\/a>.<\/span><\/p>\n \n Problemas resueltos<\/span><\/span>:<\/span> Ambas vulnerabilidades descritas a continuaci\u00f3n involucran ataques de denegaci\u00f3n de servicio mediante fuga de datos en memoria. Para m\u00e1s informaci\u00f3n consulte los enlaces a continuaci\u00f3n:<\/span><\/span><\/p>\n CVE-2014-3513<\/b><\/span><\/span><\/span><\/a><\/span><\/p>\n<\/li>\n CVE-2014-3567<\/b><\/span><\/span><\/span><\/a><\/span><\/p>\n<\/li>\n McAfee Security Bulletin <\/span><\/span>SB10091<\/a><\/span><\/p>\n<\/li>\n<\/ul>\n \n Versiones de OpenSSL afectadas<\/b><\/span><\/span>:<\/span><\/span><\/span><\/p>\n OpenSSL 0.9.8a-zb<\/span><\/span><\/p>\n<\/li>\n OpenSSL 1.0.0a-n<\/span><\/span><\/p>\n<\/li>\n OpenSSL 1.0.1a-i2 Versiones de OpenSSL que no est\u00e1n afectadas<\/b><\/span><\/span>:<\/span><\/span><\/span><\/p>\n OpenSSL 0.9.8zc<\/span><\/span><\/p>\n<\/li>\n OpenSSL 1.0.0m<\/span><\/span><\/p>\n<\/li>\n OpenSSL 1.0.1j<\/span><\/span> Nota<\/b><\/span><\/span><\/span><\/span>s<\/b><\/span><\/span><\/span><\/span> para el administrador<\/b><\/span><\/span><\/span><\/span>: <\/b><\/span><\/span><\/span><\/span><\/p>\n S<\/span><\/span><\/span>i se instala este hotfix y, posteriormente, se vuelve a instalar el servidor ePO entonces ser\u00e1 necesario volver a instalar el hotfix. Este hotfix se incluir\u00e1 en pr\u00f3ximo<\/span><\/span><\/span>s<\/span><\/span><\/span> parche<\/span><\/span><\/span>s<\/span><\/span><\/span> para Epo.<\/span><\/span><\/span><\/span><\/p>\n<\/li>\n Instale el hotfix sobre el servidor ePO sobre los Agent Handler (si los hubiera) <\/span><\/span><\/span>en los que la versi\u00f3n de OpenSSL no sea la 1.0.1.10 o superior<\/span><\/span><\/span>.<\/span><\/span><\/span><\/span><\/p>\n<\/li>\n E<\/span><\/span>ste Hotfix substituye todos los archivos de Apache y de Open SSL utilizados por ePO debido a la dependencia que existe entre estas dos tecnolog\u00edas.<\/span><\/span><\/span><\/p>\n<\/li>\n<\/ul>\n Abra la carpeta de instalaci\u00f3n de McAfee ePO o del Agent Handler<\/span><\/span><\/p>\n McAfee ePO: <ePO Install folder>\\Apache2\\bin<\/span><\/span><\/p>\n<\/li>\n Agent Handler: <AH Install folder>\\apache\\bin<\/span><\/span><\/p>\n<\/li>\n<\/ul>\n Haga clic con el bot\u00f3n derecho sobre le archivo <\/span><\/span><\/span>ssleay32.dll <\/b><\/span><\/span><\/span>y seleccione Propiedades; en la pesta\u00f1a detalles ver\u00e1 los siguientes valores:<\/span><\/span><\/span><\/span><\/p>\n Versi\u00f3n del fichero<\/span><\/span><\/span><\/span>: <\/span><\/span><\/span>1.0.1.10<\/b><\/span><\/span><\/span><\/span><\/p>\n<\/li>\n Versi\u00f3n del Producto<\/span><\/span><\/span><\/span>: <\/span><\/span><\/span>1.0.1j<\/b><\/span><\/span><\/span><\/span><\/p>\n<\/li>\n<\/ul>\n \n Pulse aqu\u00ed para descargar el Hotfix 1<\/b><\/span><\/span><\/span><\/a>014944<\/b><\/span><\/span><\/span><\/a><\/span><\/p>\n \n
\nEste hotfix ha sido desarrollado para su uso con las siguientes versiones de McAfee \u00ae ePolicy Orchestrator \u00ae (McAfee ePO\u2122):<\/span><\/p>\n\n
\nClasificaci\u00f3n del parche<\/b><\/span><\/span>: <\/b><\/span>Mandatory<\/b><\/span><\/span> <\/b>(obligatoria)<\/span><\/p>\n
\n<\/span><\/span><\/b><\/span><\/p>\n\n
\n
\n<\/span><\/span><\/p>\n<\/li>\n<\/ul>\n\n
\n<\/span><\/span><\/span><\/p>\n<\/li>\n<\/ul>\n\n
\n<\/span><\/span><\/span>V<\/b><\/span><\/span><\/span><\/span>erificaci\u00f3n de la instalaci\u00f3n del Hotfix<\/b><\/span><\/span><\/span><\/span>:<\/b><\/span><\/span><\/span><\/span><\/p>\n\n
\n