Referência Número |
Relacionados Artigo |
Encontrados Versão |
Resolvido Versão |
Descrição do problema |
TIESERVER-6724 TIESERVER-6723 TIESERVER-6722 | SB10287 | 2.3.1 | 2.3.1 Hotfix 2 | Emiti Linux kernel vulnerabilidade de SACK do TCP triste (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Para obter mais informações, consulte o artigo na Artigo relacionado pilha. |
TIESERVER-6766 TIESERVER-6767 TIESERVER-6768 TIESERVER-6769 |
SB10292 | 2.3.1 | 2.3.1 Hotfix 2 | Emiti Processadores
|
1246409 TIESERVER-7247 |
SB10253 | 2.2.0 | 2.2.0 Hotfix 1 2.3.1 Hotfix 2 |
Emiti Uma chave exclusiva de host de SSH não está sendo criada para cada instância do servidor TIE. Vulnerabilidade de geração de chaves de host SSH (CVE-2018-6695). Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
1242257 | SB10253 | 2.2.0 | 2.2.0 Hotfix 1 2.3.1 Hotfix 2 |
Emiti Vulnerabilidade de cliente DHCP (CVE-2018-5732). Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
1237680 | SB10238 | 2.2.0 | 2.2.0 Hotfix 1 | Emiti Vulnerabilidade de serviço do protocolo NTP (Network Time Protocol) (CVE-2018-7170, CVE-2018-7182, CVE-2018-7183, CVE-2018-7184, CVE-2018-7185, CVE-2018-5732 e CVE-2018-5733. Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
1231412 | SB10238 | 2.2.0 | 2.2.0 Hotfix 1 | Emiti Vulnerabilidade de Firewall de porta de origem UDP. Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
1250106 1251698 |
SB10249 | 2.2.0 | 2.2.0 Hotfix 1 | Emiti Linux kernel vulnerabilidade "SegmentSmack" (CVE-2018-5390) e a falha de terminal L1: vulnerabilidade de sistema operacional/SMM (CVE-2018-3620). Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
1258321 1264004 |
SB10272 SB10258 |
2.3.0 2.2.0 |
2.3.1 Hotfix 1 2.2.0 Hotfix 1 |
Emiti CVE-2019-3598 e CVE-2018-6703 em relação às vulnerabilidades com o McAfee Agent. Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
1270184 | SB10279 | 2.0.1 2.2.0 |
2.3.1 Hotfix 1 2.2.0 Hotfix 1 |
Emiti CVE-2019-3612 em relação a uma vulnerabilidade de divulgação de informações. Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
1270670 | - | 2.3.0 2.2.0 |
2.3.1 Hotfix 1 2.2.0 Hotfix 1 |
Emiti CVE-2019-1559 sobre vulnerabilidades com OpenSSL 1.0.2-1.0.2r. PNRP A biblioteca OpenSSL é atualizada para 1.0.2r. |
1265946 | - | 2.3.0 | 2.3.1 | Emiti (CVE-2018-5391). O Linux kernel 3.9 e versões posteriores, o está vulnerável a um ataque de negação de serviço. Relacionado a baixas taxas de pacotes especialmente modificados voltados para a remontagem de fragmentação de IP. Um atacante pode causar uma condição de negação de serviço enviando fragmentos de IP especialmente criados. Muitas vulnerabilidades na fragmentação de IP foram descobertas e corrigidas no decorrer dos anos. A vulnerabilidade tornou-se explorável no Linux kernel com o aumento do tamanho da fila de reagrupamento de fragmentação de IP. PNRP Linux parâmetros de kernel são atualizados para atenuar um ataque de DoS remoto conhecido como FragmentSmack. |
1252977 1255210 |
- | 2.3.0 | 2.3.1 | Emiti: (CVE-2018-15473 e CVE-2018-15919) OpenSSH a 7.7 o está sujeito a uma vulnerabilidade de enumeração de usuários. Ocorrer O OpenSSH não atrasa o Bailout para um usuário de autenticação inválido até que o pacote que contém a solicitação tenha sido analisado por completo. Relacionados a PNRP: OpenSSH atualizado para 7.4P1-17 soluciona os ataques de enumeração de usuários/Oracle e inclui uma alteração de configuração para desativar a autenticação GSSAPI. |
1262366 1266187 |
- | 2.3.0 | 2.3.1 | Emiti (CVE-2018-5407, CVE-2018-0734 e CVE-2018-0732) Uma vulnerabilidade foi divulgada para o OpenSSL que permite o uso de ataques semelhantes ao cache (gatos) de executar um ataque de downgrade contra qualquer conexão TLS a um servidor vulnerável. Ele usa um PNRP INDICADO Cimareviously resolvido com o servidor TIE 2.3.0 Hotfix 1, que não está mais disponível. |
1262122 | KB91145 | 2.3.0 | 2.3.1 | Emiti Servidor TIE 2.3.0 introduziu uma nova versão de rotação de log que, em silêncio, não analisa os arquivos de configuração de rotação de log. Como resultado, o tieserver-Start. log pode esgotar o espaço de armazenamento de partição raiz. PNRP INDICADO Cimareviously resolvido com o servidor withTIE 2.3.0 Hotfix 1, que não está mais disponível. t. |
Servidor Threat Intelligence Exchange 2.x Problemas conhecidos
Artigos técnicos ID:
KB85172
Última modificação: 22/10/2021
Última modificação: 22/10/2021
Ambiente
Servidor McAfee Threat Intelligence Exchange (TIE) 2.x
Resumo
Atualizações recentes deste artigo
Informações sobre a versão do produto
Voltar ao início
Data | Atualização |
4 de agosto de 2021 | Data de fim da vida útil adicionada para a versão do servidor TIE 2.1.x em 2.0.x. Nomeação atualizada para primário e secundário. |
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Informações sobre a versão do produto
Versão | Data de lançamento | de versão Notas |
Fim da vida útil Versão |
Servidor TIE 2.3.1 Hotfix 2 (GA) | 10 de setembro de 2019 | Notas de versão | - |
Servidor TIE 2.3.1 Hotfix 1 (GA) | 9 de abril de 2019 | Notas de versão | |
Servidor TIE 2.3.1 COMERCIAL | 12 de fevereiro de 2019 | Notas de versão | |
Servidor TIE 2.3.0 Hotfix 1 (RTS)1 | 20 de dezembro de 2018 | SEGUIMENTO | |
Servidor TIE 2.3.0 COMERCIAL | 25 de setembro de 2018 | Notas de versão | |
Servidor TIE 2.2.0 Hotfix 1 (GA) | 23 de abril de 2019 | Notas de versão | - |
Servidor TIE 2.2.0 COMERCIAL | 8 de maio de 2018 | Notas de versão | |
Servidor TIE 2.1.1 Hotfix 3 (GA) | 14 de março de 2018 | EOL | terça-feira, 17 de dezembro de 2019 |
Servidor TIE 2.1.1 Hotfix 2 (GA) | 1º de março de 2018 | ||
Servidor TIE 2.1.1 Hotfix 1 (GA) | 12 de dezembro de 2017 | ||
Servidor TIE 2.1.1 COMERCIAL | 4 de dezembro de 2017 | ||
Servidor TIE 2.1.0 Hotfix 3 (GA) | 28 de setembro de 2017 | EOL | terça-feira, 17 de dezembro de 2019 |
Servidor TIE 2.1.0 Hotfix 2 (GA) | 6 de setembro de 2017 | ||
Servidor TIE 2.1.0 Hotfix 1 (GA) | 23 de agosto de 2017 | ||
Servidor TIE 2.1.0 COMERCIAL | 27 de junho de 2017 | ||
Servidor TIE 2.0.1 COMERCIAL | 25 de janeiro de 2017 | EOL | terça-feira, 17 de dezembro de 2019 |
Servidor TIE 2.0.0 COMERCIAL | 3 de outubro de 2016 | EOL | terça-feira, 17 de dezembro de 2019 |
1 | A McAfee investigou este problema e já existe uma solução disponível. Essa solução não está disponível de forma geral no momento, mas tem status Lançado para suporte (RTS). Para obter a compilação RTS, entre no ServicePortal e crie uma solicitação de serviço (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR). Inclua o número deste artigo no campo Descrição do problema. Consulte o artigo KB51560 para obter informações detalhadas sobre ciclos de versão. |
As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente do seu produto, visite o site de downloads de produtos da McAfee, em http://www.mcafee.com/us/downloads/downloads.aspx.
Contéudo
Clique para expandir a seção que você deseja exibir:Referência Número |
Relacionados Artigo |
Encontrados Versão |
Resolvido Versão |
Descrição do problema |
TIESERVER-8179 | 2.3.1 | 3.0.0 | Emiti O nome da extensão da ajuda do servidor TIE inclui um sublinhado duplo em vez de um único. Visto quando você upgrade para 2.3.1 versão de extensão da ajuda de versões anteriores ou de 2.3.1 a versão da extensão da ajuda para uma versão mais recente. A instalação não executa uma upgrade, mas instala a nova versão com a antiga. PNRP Desinstale manualmente a versão de extensão de ajuda do servidor TIE mais antiga, quando não for mais necessária. |
|
1262895 | - | 2.2.0 | 2.3.1 | Emiti A página Gerenciamento de topologia do servidor TIE relata um erro de verificação de integridade do banco de dados e do armazenamento. Visto quando a consulta que verifica o tamanho da maior tabela é executada enquanto a tabela está aspirada. PNRP INDICADO Cimareviously resolvido com o servidor TIE 2.3.0 Hotfix 1, que não está mais disponível. |
1259727 | KB91106 | - | 2.3.1 | Emiti Falha na exclusão do coletor personalizado MAR com o erro:
"
A acima é exibida quando o servidor MAR está ativo em um servidor TIE secundário ou relatando appliance secundários. PNRP INDICADO Cimareviously resolvido withTIE Server 2.3.0 Hotfix 1, que não está mais disponível. |
1236478 | - | 2.2.0 | 2.3.0 | Emiti O erro abaixo é exibido quando você usa o Árvore de sistemas do ePO para exibir o certificado que está sendo usado: ClassCastException: com. McAfee. tie. Server. ext. Data. DataSource. TieFirstRefDataSourceImpl Não pode ser convertido em com. McAfee. tie. Server. ext. Data.DataSource. TieReputationSubjectDataSource Artifício Exiba os dados na página reputações do TIE:
|
1190547 | - | 2.1.0 | 2.3.0 | Emiti O Infraestrutura do Servidor TIE dashboard exibe uma entrada vazia na monitor do do DXL Broker quando o appliance de do DXL é usado. Artifício Um novo dashboard pode incluir uma consulta duplicada e atualizada, que não inclui entradas em branco. |
1243473 | - | 2.2.0 | 2.3.0 | Emiti Prorroga A opção salvar está ativada inesperadamente na guia colocação em modo seguro, mesmo quando os campos estiverem vazios. Ao selecioná-la, nenhuma alteração é feita e nenhum erro é emitido. A tela deixa de responder e exibe um sprite de carregamento. |
1232956 | - | 2.2.0 | 2.3.0 | Emiti Prorroga Número incorreto de arquivos listados ao ser redirecionado a partir dos arquivos do servidor TIE dashboard. |
1240132 | - | 2.2.0 | 2.3.0 | Emiti Prorroga O erro a seguir é exibido durante a execução de uma ação mostrar detalhes nos eventos de ameaça do ePO, com um ID de evento 1027 malware detectado:
|
1240824 | - | 2.2.0 | 2.3.0 | Emiti Prorroga Os usuários com permissões somente leitura não podem ver as configurações do servidor na página topologia. |
1233311 | - | 2.2.0 | 2.3.0 | Emiti Prorroga O valor de ' regra mais recente aplicada ' em um relatório de tabela de reputação de TIE exportado não é o valor que é exibido na seção de reputação do TIE. |
1242100 | - | 2.2.0 | 2.3.0 | Emiti Do A instalação falha ao usar o arquivo ISO do servidor TIE para o Xen 6.5 ou Xen 7.2. Embora o instalador seja executado, o console fica em branco após uma reinicialização do sistema. |
1240281 | - | 2.2.0 | 2.3.0 | Emiti Banco A gravação remota não é desativada durante um servidor TIE primário upgrade. |
1216979 | - | 2.1.0 | 2.2.0 | Problema: em Detalhes do arquivo, na guia Informações adicionais, o valor da propriedade "Extensões de correspondências de tipos de arquivo" é invertido. |
1221868 | - | 2.1.1 | 2.1.1 Hotfix 3 |
Emiti A alta CPU ocorre no servidor TIE appliance em ambientes com vários pontos de extremidade que tenham um número significativo de arquivos exclusivos. Artifício Atualizar para o TIE 2.1.1 Hotfix 3. |
1192947 | - | 2.1.0 | 2.1.1 | Emiti Os erros ocorrem quando a reconfiguração-script de certificado é executada. Artifício Nenhuma solução alternativa é necessária. Esses erros não afetam a função de reconfiguração de certificado, somente o registro em log. |
1213536 | - | 2.1.0 | 2.1.1 | Emiti Quando um envio para o McAfee Cloud Threat Detection (CTD) falha devido a um tempo limite de conexão, os arquivos temporários relacionados a esse envio nunca são excluídos da appliance no Artifício Para remover os arquivos descartados do disco, use o seguinte comando: |
1193094 | - | 2.0.x | 2.1.1 | Emiti A promoção de um servidor TIE de um modo de operação para um novo modo falha. Causa: o PostgreSQL (mecanismo do banco de dados) foi encerrado de modo incomum, antes da conclusão do processo de Promoção. |
1212584 | - | 2.1.0 | 2.1.0 Hotfix 3 |
Emiti Os arquivos que não correspondem aos critérios de envio da área restrita nem sempre são removidos do servidor TIE appliance. Artifício Para remover os arquivos descartados do disco, use o seguinte comando: |
1209091 | - | 2.1.0 Hotfix 1 | 2.1.0 Hotfix 2 |
Emiti Um upgrade a ser TIE 2.1.0 O Hotfix 1 falha em servidores de cache de reputação. Artifício Depois de upgrade os demais servidores, distribua um novo servidor TIE com 2.1.0 Hotfix 1 e atribua o modo de operação de cache de reputação a ele. Remova o antigo servidor TIE que tem o 2.1.0 Cache de reputação. |
1193463 | - | 2.1.0 | 2.1.0 Hotfix 2 |
Emiti Após um upgrade a ser TIE 2.1.0, a política Cloud Threat Detection (CTD) é ativada por padrão em uma política TIE não-padrão. Solução alternativa: desative manualmente a integração de CTD nas definições de políticas personalizadas, se houver. |
1161086 | - | 1.3.0, 2.0.0 |
2.1.0 | Emiti A busca detalhada das informações na reputação do TIE atinge o tempo limite quando um hash tem um número grande, como milhares, de diferentes nomes de arquivo. Ocorrer O tamanho da mensagem do DXL com as informações de hash é maior do que o limite superior padrão. Pode haver também uma outra situação em que o mesmo hash é renomeado e reexecutado em caminhos diferentes. |
- | 1.3.0, 2.0.0 |
2.1.0 | Emiti A propriedade incorreta em uma pasta NTP não permite que o mecanismo de descompasso funcione. A falha gera um erro no arquivo daemon.log. Causa: a pasta do arquivo de desvio do NT tem um proprietário configurado incorretamente. Solução alternativa: altere o proprietário da pasta executando o seguinte comando: |
|
1167449 | 2.0.0 | 2.0.1 | Emiti Existem entradas duplicadas em uma topologia compartilhada com vários ePolicy Orchestrator (ePO) após a reutilização de um nome de host. Ocorrer A troca de políticas entre o servidor ePO faz com que informações confusas sejam mescladas quando os nomes de host são reutilizados. Solução alternativa: force um novo preenchimento da política do zero, reiniciando os serviços do ePO:
|
|
1162363 | KB88031 | 2.0.0 | 2.0.1 | Emiti A configuração inicial de McAfee Agent (MA) falha se os certificados do ePO não forem válidos. Causa: as etapas de provisionamento do MA tentam recuperar e validar certificados do ePO, resultando no erro Falha na obtenção do modo FIPS do ePO. |
- | - | 2.0.0 | 2.0.1 | Emiti A latência da resposta à reputação é impactada sob carga ao executar o do DXL agente dentro do TIE appliance. Ocorrer A interface de loopback não é otimizada por padrão para mensagens de baixa latência. Artifício Altere a MTU atual para loopback usando o comando: Acrescido MTU = 1500 até o final de |
1155785 | 2.0.0 | 2.0.1 | Problema: um erro é registrado nos logs de PostgreSQL ao iniciar o serviço do Servidor TIE. A linha de erro é semelhante a esta:
Causa: esse problema ocorre com a versão mais recente do PostgreSQL usado no Servidor TIE, que inclui algumas verificações de inicialização. Como parte do fortalecimento da segurança do banco de dados, o Solução alternativa: nenhuma necessária. Esse erro não afeta a operação do servidor TIE e pode ser ignorado com segurança. |
|
1160445 | 2.0.0 | 2.0.1 | Emiti Depois de upgrade do servidor TIE 1.2.1, os sintomas a seguir são observados na Árvore de sistemas do ePO:
Artifício Depois que o upgrade estiver concluído no appliance do servidor TIE, execute o |
|
- | - | 2.3.0 | n/d | Emiti A distribuição não assistida não permite vários servidores DNS. Somente uma servidor DNS preferencial pode ser configurada na extensão de distribuição do servidor. Solução alternativa: distribua usando um servidor DNS único e, após a distribuição, adicione servidores DNS alternativos através do script de reconfiguração de rede. |
1205248 | - | 2.1.0 | n/a | Problema: é exibido um erro ao selecionar alguns filtros personalizados e a coluna Reputação da empresa. Nenhuma das colunas da "reputação composta" é exibida. Resolução: adicione a coluna Reputação composta. |
- | - | 1.3.0 | n/d | Emiti Quando você tenta registrar um banco de dados do servidor TIE com um nome host ou um nome de domínio totalmente qualificado, a seguinte mensagem de erro é exibida durante a execução de uma conexão de teste:
DatabaseConnectivityException: falha ao obter uma conexão: falha na tentativa de conexão... Navegue até https://8443/core/config e verifique as configurações de conexão do banco de dados No TIE 1.3.0, não é possível usar o nome do host ou o nome de domínio totalmente qualificado ao registrar um banco de dados do servidor TIE. A alteração foi implementada em conexões de banco de dados autenticado com certificados assinados pelo ePO. |
- | KB90844 | 2.3.0 | n/d | Emiti A página extensão de distribuição do servidor TIE não permite caracteres acentuados ou de dois bytes em alguns campos. Resolução: consulte o artigo relacionado para obter detalhes. |
- | KB86144 | 1.3.0 | n/d | Emiti Quando você tenta upgrade o TIE enquanto tiver uma carga significativa no servidor TIE instância principal ou no gravador, o processo de upgrade falha. O log de instalação arquivo localizado em Consulte o artigo relacionado para obter detalhes. |
1122996 | - | 1.3.0 | n/d | Emiti Depois que a classificação estiver ativada na guia reputações de arquivos do TIE, você não poderá remover os filtros desativando a classificação. |
1108473 | - | 1.2.1 | n/d | Emiti A página reputação do TIE mostra metadados de reputação de nomes de arquivos ausentes. PNRP O nome do arquivo e outros atributos são enviados após a execução e podem estar ausentes, caso não sejam predominantes. Force o envio dos metadados do atributo executando manualmente o arquivo no ponto de extremidade. |
1054218 | 1.1.0 | n/d | Emiti Os títulos de relatórios e dashboard não são traduzidos depois que você upgrade as extensões de servidor TIE para a versão 1.1 ou versões posteriores. Artifício Instalar uma cópia limpa do TIE 1.1 ou extensões posteriores. Esse problema não ocorre com uma instalação limpa:
|
|
1046267 | - | 1.1.0 | n/d | Emiti A execução de upgrades de servidores TIE consecutivos, sem a reinicialização do appliance ou a reinicialização do serviço MA, falha com o erro a seguir e o serviço MA falha. Como. Você não reinicia o appliance ou reinicia o serviço MA após o upgrade do servidor TIE da versão 1.0.0 Para 1.0.1. Nesse cenário, a upgrade da versão 1.0.1 Para 1.1.0 falhar. Estamos em upgrade Interromper o serviço Interrompendo McAfee servidor TIE:. Erro:% pre (tieserver-1.1.0-248. mlos2.x86falha de scriptlet do _64), sinal 15 Erro: instalação:% pre scriplet falhou (2), pulando tieserver-1.1.0-248.mlos2 "/var/log/tieserver-1.1.0-248. log "21L, 1059C Artifício Para evitar o problema, após fazer upgrade do servidor TIE para a versão 1.0.1, reinicialize o appliance ou reinicie o serviço MA antes de fazer upgrade para o servidor TIE 1.1.0.
|
992120 | - | 1.1.0 | n/d | Emiti Um usuário do revisor global não pode ver as consultas do servidor TIE; a página de reputações do servidor TIE está em branco. Resolução: crie um usuário e atribua a exibição da Reputação do TIE como parte de seus conjuntos de permissões. |
1035058 | - | 1.0.1 | n/d |
Problema: um status de distribuição incorreto é exibido quando é feito upgrade do Servidor TIE com a distribuição da Plataforma TIE, do Servidor TIE ou do Agente do DXL da página Distribuição de produtos. Você pode ver um dos status incorretos a seguir:
Artifício Crie a tarefa de distribuição na página Criar tarefa do cliente, em vez de na página distribuição do produto.
|
1086567, 1085351 | - | 1.0.0 | n/d | Emiti Um período de replicação lento entre o primário e o secundário pode causar conflitos ao lidar com o mesmo arquivo hash ao mesmo tempo em diferentes instâncias do servidor TIE. Resolução: aguarde até que a replicação seja bem-sucedida e tente novamente. |
1086039 | 1.0.0 | n/d | Emiti A tabela da guia pesquisa de certificados não é atualizada depois que uma reputação empresarial é alterada ao executar uma configuração principal/secundária com replicação atrasada. Solução alternativa: atualize as informações ao atualizar a página ou consultar os certificados. |
|
1022264 | 1.0.0 | n/d | Emiti A página reputações do TIE do ePO mostra, ocasionalmente, a seguinte mensagem ao pesquisar arquivos ou certificados:
Palavras Essa mensagem de erro provavelmente ocorre depois que o servidor TIE é reiniciado ou quando o appliance reinicializado. Mas ambos, após o TTL do do DXL Broker expirou. Se você reiniciar o servidor TIE várias vezes em uma sucessão rápida, poderá esperar esse erro uma vez para cada reinicialização do servidor. Por exemplo, se você reiniciar o servidor TIE três vezes no intervalo de uma hora, espere que essa mensagem de erro ocorra três vezes, com a quarta tentativa de pesquisa com êxito. Se o TTL do agente tiver expirado antes da execução de uma pesquisa, esse erro não ocorrerá. |
|
989348 | 1.0.0 | n/d |
Emiti Um usuário sem um conjunto de permissões atribuído não pode configurar o MA no servidor TIE.
Solução alternativa: um usuário com qualquer conjunto de permissões poderá configurar o MA no Servidor TIE.
|
Voltar ao início
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional