Was sehe ich da?
Das OpenSSL CVE-2014-0160 Heartbleed -Problem betrifft die Intel® Setup-und Konfigurations Software (Intel® SCS) Version 9,1 (Version 9.1.0.123). Intel® SCS 9,0 und frühere Versionen sind davon nicht betroffen.
Was ist die aktuelle Lösung?
Intel® SCS 9.1.1.125 (b) enthält Updates für das OpenSSL CVE-2014-0160-Problem, indem die OpenSSL-DLL auf Version 1.0.1. g aktualisiert wird, was nicht betroffen ist.
Welche Funktionalität von Intel® SCS 9.1.0.123 ist betroffen?
Die Intel SCS Remote Configuration Service (RCS)-Komponente von Version 9.1.0.123 ist die einzige Komponente, die von diesem Problem betroffen ist.
Was muss ich tun, wenn ich Intel® SCS 9.1.0.123 bereits bereitgestellt habe?
Wenn RCS von Version 9.1.0.123 nicht installiert ist, ist keine Aktion erforderlich. Installieren Sie RCS nicht von Version 9.1.0.123.
Wenn RCS von Version 9.1.0.123 installiert ist, müssen Sie die von RCS verwendete OpenSSL-DLL nicht auf Version 1.0.1. g ersetzen. Um das Risiko von offen gelegten Zertifikat Schlüsseln und Benutzerdaten zu minimieren, empfiehlt Intel, Zertifikate zu widerrufen und neu auszustellen und Kennwörter nach den Updates zu ändern. Die erforderlichen Schritte sind:
Schritt A. Erhalten Sie eine Kopie der OpenSSL DLL-Dateien Version 1.0.1. g.
Schritt B. So ändern Sie die OpenSSL-Dateien manuell: