intel®セットアップおよび構成ソフトウェア (インテル® SCS) バージョン9.1.0.123 リモート構成サービス (RCS) に影響を与える OpenSSL CVE-2014-0160 Heartbleed の問題に対処する

ドキュメント

トラブルシューティング

000020920

2017/07/27

私は何を見ている?
OpenSSL CVE-2014-0160 Heartbleedの問題は、インテル ® セットアップおよび構成ソフトウェア (インテル® SCS) バージョン 9.1 (バージョン 9.1.0.123) に影響します。インテル ® SCS 9.0 およびそれ以前のバージョンは影響を受けません。

現在の解決策は何ですか?
インテル® SCS 9.1.1.125 (b) には、openssl DLL をバージョン1.0.1 にアップデートすることにより、openssl CVE-2014-0160 の問題に対する更新が含まれています。

インテル ® SCS 9.1.0.123 の機能はどのような影響を受けますか?
バージョン9.1.0.123 のインテル SCS リモート構成サービス (RCS) コンポーネントは、この問題の影響を受ける唯一のコンポーネントです。

インテル ® SCS 9.1.0.123 を既に展開している場合はどうすればよいですか?
バージョン9.1.0.123 からの RCS がインストールされていない場合、アクションは必要ありません。RCS をバージョン9.1.0.123 からインストールしないでください。

バージョン9.1.0.123 から rcs がインストールされている場合、rcs が使用する OpenSSL DLL をバージョン1.0.1 に置き換える必要はありません。公開された証明書キーとユーザーデータのリスクを軽減するために、Intel では、証明書の失効と再発行、および更新後のパスワードの変更を行うことをお勧めします。必要な手順は次のとおりです。

ステップ AOpenSSL DLL ファイルのバージョン 1.0.1. g のコピーを取得します。

手順 b.OpenSSL ファイルを手動で変更するには:

  1. rcs を実行しているコンピュータで、[サービス] ウィンドウを開き、rcs サービス (RCSService) を停止します。
  2. サービスのインストールフォルダを参照します。デフォルトの場所は次のとおりです: c:\\ プログラムファイル (x86) \Intel\SCS9\Service
  3. これらの2つの OpenSSL DLL ファイルを1.0.1. gバージョン:
    • libeay32.dll
    • ssleay32.dll
  4. [サービス] ウィンドウを開き、RCS サービスを再度起動します。
    Open the Services Window and start the RCS service.

ステップ C公開された証明書キーとユーザーデータのリスクを軽減するために、Intel は次のことを推奨します。
  • pki を使用してリモート構成に使用する pki 証明書を置き換えます。
  • すべての構成済みインテル® AMT システムでこれらの保守タスクを実行します。
    • RenewADPassword (インテル® AMT システムを表す Active Directory オブジェクトのパスワードを変更するには)
    • RenewAdminPassword (Intel AMT デバイスのデフォルトのダイジェスト管理ユーザーのパスワードを変更するには)
    • ReissueCertificates (Intel AMT デバイスに保存されている証明書を再発行する)