0 返信 最新の回答 日時: May 22, 2014 4:32 AM ユーザー:hnegishi

    【TIPS】ePolicy Orchestrator 4.6.x / 5.x の脆弱性に対応する Hotfix適用確認方法

    hnegishi

      皆さん、こんにちは。

      マカフィーテクニカルサポートセンターです。

       

      2014/5/20に ePolicy Orchestrator 4.6.x / 5.x の脆弱性に対応する Hotfix がリリースされました。

      詳細につきましては以下をご覧ください。

       

      "マカフィーセキュリティ情報 - 最新版 ePolicy orchestrator (ePO) で対応される複数の脆弱性 (Oracle: Java)"

      https://kc.mcafee.com/corporate/index?page=content&id=SB10072&viewlocale=ja_JP

       

       

      本トピックではePO4.6.7および 5.1.0 における当該 Hotfix の適用確認方法をご案内いたします。

       

      <ePO5.1.0>

      以下手順でインストールが成功したかご確認ください。

       

      1. Hotfix 適用後、以下既存のJRE フォルダがバックアップされJava v1.7_u55 のファイルを含む新しいフォルダに置き換わります。

       

      非クラスタ環境:

      "<ePO Installation Folder>\JRE"

       

      クラスタ環境:

      "<Data drive>:<\ePO Installation Folder>\bin\JRE"

       

      既存のJRE フォルダは"JRE.HF962156.BAK"というフォルダ名にリネームされます。

       

      2. 以下のレジストリデータが更新されます。

       

      64-bit サーバ:

      HKLM/SOFTWARE/Wow6432Node/Apache Software Foundation/Procrun2.0/MCAFEETOMCATSRV250/Parameters/Java | Options

       

      32-bit サーバ:

      HKLM/SOFTWARE/Apache Software Foundation/Procrun2.0/MCAFEETOMCATSRV250/Parameters/Java | Options

       

      "Options"に含まれるデータの最後の行に"-Djsse.enableCBCProtection=false"が追加されている事をご確認ください。

       

      image.jpg

       

      <ePO4.6.7>

      以下手順でインストールが成功したかご確認ください。

       

      1. Hotfix 適用後、以下既存のJREフォルダがバックアップされJava v1.7_u55 のファイルを含む新しいフォルダに置き換わります。

       

      非クラスタ環境:

      "<ePO Installation Folder>\JRE"

       

      クラスタ環境:

      "<Data drive>:<\ePO Installation Folder>\bin\JRE"

       

      既存のJRE フォルダは"JRE.HF962154.bak"というフォルダ名にリネームされます。

       

      2.以下のファイルが置き換わります。

       

      a.     <ePO Installation Folder>\server\common\lib\orion-core-common.jar

       

      b.    <ePO Installation Folder>\server\common\lib\orion-core-common.jar.sig

       

      ※既存の上記ファイルはorion-core-common.jar.bak、orion-core-common.jar.sig.bakとリネームされます。

       

      3. 以下のレジストリデータが更新されます。

       

      64-bit サーバ:

      HKLM/SOFTWARE/Wow6432Node/Apache Software Foundation/Procrun2.0/MCAFEETOMCATSRV250/Parameters/Java | Options

       

      32-bit サーバ:

      HKLM/SOFTWARE/Apache Software Foundation/Procrun2.0/MCAFEETOMCATSRV250/Parameters/Java | Options

       

      "Options"に含まれるデータの最後の行に"-Djsse.enableCBCProtection=false"が追加されている事をご確認ください。

       

       

      image.jpg

       

      適用確認方法は以上となります。

       

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

      マカフィーテクニカルサポートセンター根岸