Referencia Código |
Correspondiente Apartado |
Ha Versión |
Convertirse Versión |
Descripción del problema |
TIESERVER-6724 TIESERVER-6723 TIESERVER-6722 | SB10287 | 2.3.1 | 2.3.1 Hotfix 2 | Emitirá Linux kernel vulnerabilidad de SACK en TCP Sad (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Para obtener más información, consulte el artículo de la Artículo relacionado columnist. |
TIESERVER-6766 TIESERVER-6767 TIESERVER-6768 TIESERVER-6769 |
SB10292 | 2.3.1 | 2.3.1 Hotfix 2 | Emitirá Lntel
|
1246409 TIESERVER-7247 |
SB10253 | 2.2.0 | 2.2.0 Hotfix 1 2.3.1 Hotfix 2 |
Emitirá No se crea una clave de host SSH exclusiva para cada instancia de servidor de TIE. Vulnerabilidad de generación de claves de host SSH (CVE-2018-6695). Para obtener más información, consulte el artículo mencionado en la Artículo relacionado columnist. |
1242257 | SB10253 | 2.2.0 | 2.2.0 Hotfix 1 2.3.1 Hotfix 2 |
Emitirá Vulnerabilidad de cliente DHCP (CVE-2018-5732). Para obtener más información, consulte el artículo mencionado en la Artículo relacionado columnist. |
1237680 | SB10238 | 2.2.0 | 2.2.0 Hotfix 1 | Emitirá Vulnerabilidad de servicio de Network Time Protocol (NTP) (CVE-2018-7170, CVE-2018-7182, CVE-2018-7183, CVE-2018-7184, CVE-2018-7185, CVE-2018-5732 y CVE-2018-5733. Para obtener más información, consulte el artículo mencionado en la Artículo relacionado columnist. |
1231412 | SB10238 | 2.2.0 | 2.2.0 Hotfix 1 | Emitirá Vulnerabilidad de Firewall de puerto de origen UDP. Para obtener más información, consulte el artículo mencionado en la Artículo relacionado columnist. |
1250106 1251698 |
SB10249 | 2.2.0 | 2.2.0 Hotfix 1 | Emitirá Linux kernel vulnerabilidad "SegmentSmack" (CVE-2018-5390) y el error del terminal L1: vulnerabilidad del SO/SMM (CVE-2018-3620). Para obtener más información, consulte el artículo mencionado en la Artículo relacionado columnist. |
1258321 1264004 |
SB10272 SB10258 |
2.3.0 2.2.0 |
2.3.1 Hotfix 1 2.2.0 Hotfix 1 |
Emitirá CVE-2019-3598 y CVE-2018-6703 en relación con las vulnerabilidades con McAfee Agent. Para obtener más información, consulte el artículo mencionado en la Artículo relacionado columnist. |
1270184 | SB10279 | 2.0.1 2.2.0 |
2.3.1 Hotfix 1 2.2.0 Hotfix 1 |
Emitirá CVE-2019-3612 en relación con una vulnerabilidad de divulgación de información. Para obtener más información, consulte el artículo mencionado en la Artículo relacionado columnist. |
1270670 | - | 2.3.0 2.2.0 |
2.3.1 Hotfix 1 2.2.0 Hotfix 1 |
Emitirá CVE-2019-1559 en relación a la vulnerabilidad con OpenSSL 1.0.2-1.0.2i. Solución La biblioteca de OpenSSL se actualiza a 1.0.2&. |
1265946 | - | 2.3.0 | 2.3.1 | Emitirá (CVE-2018-5391). La Linux kernel 3.9 y posteriores, es vulnerable a un ataque de denegación de servicio. Relacionado con tasas bajas de paquetes modificados especialmente destinados al reensamblaje de fragmentos de IP. Un atacante puede provocar una condición de denegación de servicio mediante el envío de fragmentos de IP diseñados especialmente. Muchas vulnerabilidades en la fragmentación de IP se han descubierto y solucionado a lo largo de los años. La vulnerabilidad se convirtió en exploit en la Linux kernel con el aumento del tamaño de la cola de reensamblaje de fragmentos de IP. Solución Linux kernel parámetros se actualizan para mitigar un ataque de DoS remoto conocido como FragmentSmack. |
1252977 1255210 |
- | 2.3.0 | 2.3.1 | Emitirá: (CVE-2018-15473 y CVE-2018-15919) OpenSSH a través 7.7 es propenso a una vulnerabilidad de enumeración de usuarios. Cause OpenSSH no retrase BailOut para un usuario autenticado no válido hasta que se haya analizado por completo el paquete que contiene la solicitud. Relacionados con Solución: OpenSSH actualizado a 7.4P1-17 resuelve los ataques de enumeración de usuarios/Oracle e incluye un cambio de configuración para desactivar la autenticación de GSSAPI. |
1262366 1266187 |
- | 2.3.0 | 2.3.1 | Emitirá (CVE-2018-5407, CVE-2018-0734 y CVE-2018-0732) Se ha divulgado una vulnerabilidad para OpenSSL que permite el uso de ataques de tipo caché (gatos) para realizar un ataque de degradación contra cualquier conexión TLS a un servidor vulnerable. Utiliza un Solución SEÑALAR Previously resuelto con servidor de TIE 2.3.0 Hotfix 1, que ya no está disponible. |
1262122 | KB91145 | 2.3.0 | 2.3.1 | Emitirá servidor de TIE 2.3.0 introdujo una nueva versión de rotación de registro que no puede analizar de forma silenciosa los archivos de configuración de rotación de registros. Como resultado, tieserver-Start. log puede agotar el espacio de almacenamiento de la partición raíz. Solución SEÑALAR Previously resuelto con withTIE Server 2.3.0 Hotfix 1, que ya no está disponible. |
Servidor de Threat Intelligence Exchange 2.x Problemas conocidos
Artículos técnicos ID:
KB85172
Última modificación: 22/10/2021
Última modificación: 22/10/2021
Entorno
Servidor de McAfee Threat Intelligence Exchange (empate) 2.x
Resumen
Actualizaciones recientes de este artículo
Información de versión del producto
Volver al principio
Fecha | Actualización |
4 de agosto de 2021 | Fecha de fin de ciclo de vida agregada para servidor de TIE versión 2.1.x así 2.0.x. Se ha actualizado la asignación de nombres a principal y secundario. |
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Información de versión del producto
Versión | Fecha de publicación | 10/08 Notas |
Fin de ciclo de vida Cheque |
servidor de TIE 2.3.1 Hotfix 2 (GA) | 10 de septiembre de 2019 | Notas de la versión | - |
servidor de TIE 2.3.1 Hotfix 1 (GA) | 9 de abril de 2019 | Notas de la versión | |
servidor de TIE 2.3.1 General | 12 de febrero de 2019 | Notas de la versión | |
servidor de TIE 2.3.0 Hotfix 1 (RTS)1 | 20 de diciembre de 2018 | RTS | |
servidor de TIE 2.3.0 General | 25 de septiembre de 2018 | Notas de la versión | |
servidor de TIE 2.2.0 Hotfix 1 (GA) | 23 de abril de 2019 | Notas de la versión | - |
servidor de TIE 2.2.0 General | 8 de mayo de 2018 | Notas de la versión | |
servidor de TIE 2.1.1 Hotfix 3 (GA) | 14 de marzo de 2018 | EOL | 17 de diciembre de 2019 |
servidor de TIE 2.1.1 Hotfix 2 (GA) | 1 de marzo de 2018 | ||
servidor de TIE 2.1.1 Hotfix 1 (GA) | 12 de diciembre de 2017 | ||
servidor de TIE 2.1.1 General | 4 de diciembre de 2017 | ||
servidor de TIE 2.1.0 Hotfix 3 (GA) | 28 de septiembre de 2017 | EOL | 17 de diciembre de 2019 |
servidor de TIE 2.1.0 Hotfix 2 (GA) | 6 de septiembre de 2017 | ||
servidor de TIE 2.1.0 Hotfix 1 (GA) | 23 de agosto de 2017 | ||
servidor de TIE 2.1.0 General | 27 de junio de 2017 | ||
servidor de TIE 2.0.1 General | 25 de enero de 2017 | EOL | 17 de diciembre de 2019 |
servidor de TIE 2.0.0 General | 3 de octubre de 2016 | EOL | 17 de diciembre de 2019 |
1 | McAfee ha investigado este problema y ya existe una solución disponible actualmente. Actualmente, esta solución no se ha puesto a disposición general, sino que se encuentra en estado de Versión para soporte (RTS). Para obtener la compilación RTS, inicie sesión en ServicePortal y cree una solicitud de servicio en (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR). Incluya este número de artículo en el campo Descripción del problema. Consulte el artículo KB51560 para obtener información detallada acerca de los ciclos de publicación. |
Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, visite el sitio web de descargas de productos en http://www.mcafee.com/us/downloads/downloads.aspx.
Contenido
Haga clic para expandir la sección que desee ver:Referencia Código |
Correspondiente Apartado |
Ha Versión |
Convertirse Versión |
Descripción del problema |
TIESERVER-8179 | 2.3.1 | 3.0.0 | Emitirá El nombre de la extensión de ayuda de servidor de TIE incluye un carácter de subrayado doble en lugar de uno único. Aparece al ampliar a 2.3.1 versión de la extensión de la ayuda de versiones anteriores o de 2.3.1 la versión de la extensión de ayuda a una versión más reciente. La instalación no realiza una ampliación, pero instala la nueva versión con la anterior. Solución Desinstale manualmente la versión de la extensión más antigua de la ayuda servidor de TIE duplicada cuando ya no lo necesite. |
|
1262895 | - | 2.2.0 | 2.3.1 | Emitirá La página Administración de la topología de servidor de TIE informa de un error de base de datos y de estado de almacenamiento. Se observa cuando la consulta que comprueba el tamaño de la tabla más grande se ejecuta mientras la tabla se ha vaciado. Solución SEÑALAR Previously resuelto con servidor de TIE 2.3.0 Hotfix 1, que ya no está disponible. |
1259727 | KB91106 | - | 2.3.1 | Emitirá La eliminación del recopilador personalizado de MAR provoca el error:
"
Lo anterior se ve cuando el servidor de MAR está activo en un servidor de TIE secundario o appliance secundario de generación de informes. Solución SEÑALAR Previously servidor withTIE resuelto 2.3.0 Hotfix 1, que ya no está disponible. |
1236478 | - | 2.2.0 | 2.3.0 | Emitirá El siguiente error se muestra cuando se utiliza el Árbol de sistemas de ePO para ver qué certificado se está utilizando: ClassCastException: com. McAfee. corbata. Server. ext. Data. DataSource. TieFirstRefDataSourceImpl No se puede convertir a com. McAfee. corbata. Server. ext. data.datasource. TieReputationSubjectDataSource Solucionar Vea los datos en la página reputaciones de corbata:
|
1190547 | - | 2.1.0 | 2.3.0 | Emitirá El panel de infraestructura de servidor de TIE muestra una entrada vacía en el agente de DXL monitor cuando se utiliza el appliance de DXL. Solucionar Un nuevo panel puede incluir una consulta duplicada y actualizada, que no incluye entradas en blanco. |
1243473 | - | 2.2.0 | 2.3.0 | Emitirá Extensiones La opción Guardar está activada inesperadamente en la ficha espacio aislado, incluso si los campos están vacíos. Al hacer clic, no se realiza ningún cambio y no se produce ningún error. La pantalla deja de responder y se muestra un indicador de que se está produciendo la carga. |
1232956 | - | 2.2.0 | 2.3.0 | Emitirá Extensiones Número incorrecto de archivos enumerados cuando se redirige desde el panel archivos de servidor de TIE. |
1240132 | - | 2.2.0 | 2.3.0 | Emitirá Extensiones Se muestra el siguiente error cuando se ejecuta una acción Mostrar detalles en eventos de amenaza de ePO, con un ID de evento 1027 detectado malware:
|
1240824 | - | 2.2.0 | 2.3.0 | Emitirá Extensiones Los usuarios con permisos de solo lectura no pueden ver la configuración del servidor en la página topología. |
1233311 | - | 2.2.0 | 2.3.0 | Emitirá Extensiones El valor de la ' última regla aplicada ' de un informe de tabla de reputación de VINCULAción exportada no es el valor que se muestra en la sección reputación de corbata. |
1242100 | - | 2.2.0 | 2.3.0 | Emitirá Servidor Se produce un error en la instalación al utilizar un archivo ISO servidor de TIE en Xen 6.5 o Xen 7.2. Aunque se ejecute el instalador, la consola está en blanco después de reiniciar el sistema. |
1240281 | - | 2.2.0 | 2.3.0 | Emitirá Database La escritura remota no está desactivada durante una ampliación de servidor de TIE principal. |
1216979 | - | 2.1.0 | 2.2.0 | Problema: En la ficha Información adicional de los detalles de archivo, el valor de la propiedad "El tipo de archivo coincide con la extensión" se revierte. |
1221868 | - | 2.1.1 | 2.1.1 Hotfix 3 |
Emitirá La CPU alta se produce en el servidor de TIE appliance en entornos con varios endpoints que tienen un número significativo de archivos exclusivos. Solucionar Actualizar para VINCULAr 2.1.1 Hotfix 3. |
1192947 | - | 2.1.0 | 2.1.1 | Emitirá Se producen errores cuando se ejecuta la script RECONFIG-cert. Solucionar No es necesaria ninguna solución. Estos errores no afectan a la función de reconfiguración de certificados, solo el registro. |
1213536 | - | 2.1.0 | 2.1.1 | Emitirá Cuando un envío a McAfee Cloud Threat Detection (CTD) falla debido a un tiempo de espera de la conexión, los archivos temporales relacionados con este envío nunca se eliminan del appliance en la Solucionar Para eliminar los archivos descartados del disco, utilice el siguiente comando: |
1193094 | - | 2.0.x | 2.1.1 | Emitirá La promoción de un servidor de TIE de un modo de operación a un nuevo modo falla. Causa: PostgreSQL (motor de base de datos) se cierra de forma anómala antes de que finalice el proceso de promoción. |
1212584 | - | 2.1.0 | 2.1.0 Hotfix 3 |
Emitirá Los archivos que no coinciden con los criterios de envío de espacio aislado no se eliminan siempre del appliance de servidor de TIE. Solucionar Para eliminar los archivos descartados del disco, utilice el siguiente comando: |
1209091 | - | 2.1.0 Hotfix 1 | 2.1.0 Hotfix 2 |
Emitirá Una ampliación a la coincidencia 2.1.0 Hotfix 1 falla en los servidores de caché de reputación. Solucionar Después de ampliar el resto de los servidores, despliegue un nuevo servidor de TIE con 2.1.0 Hotfix 1 y asígnele el modo de funcionamiento de la caché de reputación. Elimine el servidor de TIE anterior con el 2.1.0 Caché de reputación. |
1193463 | - | 2.1.0 | 2.1.0 Hotfix 2 |
Emitirá Tras una ampliación a la coincidencia 2.1.0, la Directiva Cloud Threat Detection (CTD) está activada de forma predeterminada en una directiva de perdedor no predeterminada. Solución provisional: Desactive manualmente la integración de CTD en las definiciones de directivas personalizadas, si las hay. |
1161086 | - | 1.3.0, 2.0.0 |
2.1.0 | Emitirá El desglose de la información de la reputación de corbata agota el tiempo de espera cuando un hash tiene un número elevado, como miles, de nombres de archivo distintos. Cause El tamaño del mensaje de DXL con la información de hash supera el límite superior predeterminado. Puede haber otra situación en la que se le cambia el nombre al mismo hash y se vuelve a ejecutar en rutas diferentes. |
- | 1.3.0, 2.0.0 |
2.1.0 | Emitirá La propiedad incorrecta de una carpeta NTP no permite que funcione el mecanismo de derivación. El fallo genera un error en el archivo daemon.log. Causa: La carpeta del archivo de desfase de NTP tiene un propietario configurado incorrectamente. Solución provisional: Cambie el propietario de la carpeta; para ello, ejecute el siguiente comando: |
|
1167449 | 2.0.0 | 2.0.1 | Emitirá Hay entradas duplicadas en una topología compartida múltiple de ePolicy Orchestrator (ePO) después de reutilizar un nombre de host. Cause El intercambio de directivas entre el servidor de ePO provoca que se fusione información confusa cuando se reutilizan host nombres. Solución provisional: Implemente el relleno de directivas desde cero reiniciando los servicios de ePO:
|
|
1162363 | KB88031 | 2.0.0 | 2.0.1 | Emitirá La configuración inicial de McAfee Agent (MA) falla si los certificados de ePO no son válidos. Causa: Los pasos de aprovisionamiento de MA intentan recuperar y validar certificados de ePO, lo cual da como resultado errores de obtención del modo FIPS de ePO. |
- | - | 2.0.0 | 2.0.1 | Emitirá La latencia de respuesta de reputación se ve afectada por la carga al ejecutar el intermediario de DXL dentro de la appliance de corbata. Cause La interfaz de bucle invertido no está optimizada para mensajería de baja latencia de forma predeterminada. Solucionar Cambiar la MTU actual para bucle invertido mediante el comando: Incorporación MTU = 1500 al final de |
1155785 | 2.0.0 | 2.0.1 | Problema: Se registra un error en los registros de PostgreSQL cuando se inicia el servicio del Servidor de TIE. La línea de error es similar a esta:
Causa: Este problema ocurre con la versión más reciente de PostgreSQL utilizada en el Servidor de TIE, que incluye algunas comprobaciones de inicialización. Como parte del refuerzo de la seguridad de la base de datos, la Solución provisional: No se requiere ninguna solución provisional. Este error no afecta a servidor de TIE operación y se puede omitir de forma segura. |
|
1160445 | 2.0.0 | 2.0.1 | Emitirá Después de ampliar desde servidor de TIE 1.2.1, se observan los siguientes síntomas en el Árbol de sistemas de ePO:
Solucionar Una vez completada la ampliación en la servidor de TIE appliance, ejecute el |
|
- | - | 2.3.0 | n/d | Emitirá El despliegue desatendido no permite varios servidores DNS. Solo se puede configurar una servidor DNS preferida en la extensión despliegue de servidor. Solución provisional: Implemente con un único servidor DNS y, después del despliegue, agregue servidores DNS alternativos mediante el script con la configuración de red modificada. |
1205248 | - | 2.1.0 | n/d | Problema: Aparece un error cuando selecciona algunos filtros personalizados y la columna "Reputación de Empresa". No se muestra ninguna de las columnas de "reputación compuesta". Solución: Añada la columna Reputación compuesta. |
- | - | 1.3.0 | n/d | Emitirá Cuando intenta registrar una base de datos de servidor de TIE con un nombre de host o un nombre de dominio completo, aparece el siguiente mensaje de error mientras realiza una conexión de prueba:
DatabaseConnectivityException: no se ha podido obtener una conexión: error de intento de conexión.. Vaya a https://8443/core/config y verifique la configuración de conexión de la base de datos De empate 1.3.0, no es posible utilizar el nombre de host o el nombre de dominio completo al registrar una base de datos de servidor de TIE. El cambio se ha implementado en conexiones de base de datos autenticadas con certificados firmados por ePO. |
- | KB90844 | 2.3.0 | n/d | Emitirá La página extensión de despliegue de servidor de TIE no permite caracteres acentuados o de doble byte en algunos campos. Solución: Consulte el artículo relacionado para obtener más información. |
- | KB86144 | 1.3.0 | n/d | Emitirá Cuando se intenta ampliar la VINCULAción mientras se produce una carga significativa en la servidor de TIE principal, o el escritor, el proceso de ampliación falla. El archivo de registro de instalación ubicado en Consulte el artículo relacionado para obtener más información. |
1122996 | - | 1.3.0 | n/d | Emitirá Tras activar la clasificación en la ficha reputaciones de archivos de enlace, no es posible eliminar los filtros mediante la desactivación de la clasificación. |
1108473 | - | 1.2.1 | n/d | Emitirá La página reputación de corbata muestra los metadatos de reputación de nombre de archivo que faltan. Solución El nombre de archivo y otros atributos se envían tras la ejecución y es posible que falten si aún no prevalecen. Implemente el envío de metadatos de atributos ejecutando manualmente el archivo en un endpoint. |
1054218 | 1.1.0 | n/d | Emitirá Los títulos de los paneles y los informes no se localizan después de ampliar las extensiones de servidor de TIE a la versión 1.1 o posterior. Solucionar Instalar una copia limpia del empate 1.1 o extensiones posteriores. Este problema no se produce con una instalación limpia:
|
|
1046267 | - | 1.1.0 | n/d | Emitirá Si se realizan ampliaciones de servidor de TIE consecutivas, sin reiniciar el appliance ni reiniciar el servicio MA, se produce el siguiente error y el servicio MA se bloquea. Como. No reinicie el appliance ni reinicie el servicio MA tras ampliar el servidor de TIE desde la versión 1.0.0 Para 1.0.1. En esta situación, la ampliación desde la versión 1.0.1 Para 1.1.0 produzca. Estamos en la anterior ampliación Detener el servicio Deteniendo McAfee servidor de TIE:. Error:% pre (tieserver-1.1.0-248. MLos2.x86error de _64) Scriptlet, señal 15 Error: error de instalación:% pre scriplet (2), omitiendo tieserver-1.1.0-248. mlos2 "/var/log/tieserver-1.1.0-248. log "21L, 1059C Solucionar Para evitar el problema, tras ampliar el servidor de TIE a la versión 1.0.1, reinicie el appliance o reinicie el servicio MA antes de ampliar a servidor de TIE 1.1.0.
|
992120 | - | 1.1.0 | n/d | Emitirá Un usuario de revisor global no puede ver las consultas servidor de TIE; la página reputaciones de servidor de TIE está en blanco. Solución: Cree un usuario y asígnele la vista Reputación de TIE como parte de sus conjuntos de permisos. |
1035058 | - | 1.0.1 | n/d |
Problema: Se muestra un estado de despliegue incorrecto cuando se amplía el Servidor de TIE desplegando la Plataforma de TIE, el Servidor de TIE o el Bróker de DXL desde la página Despliegue de productos. Podría ver algunos de los siguientes estados incorrectos:
Solucionar Cree la tarea de despliegue desde la página Crear tarea cliente en lugar de desde la página despliegue de productos.
|
1086567, 1085351 | - | 1.0.0 | n/d | Emitirá Un período de replicación lento entre principal y secundario podría provocar conflictos al administrar el mismo archivo hash simultáneamente en distintas instancias de servidor de TIE. Solución: Espere a que la replicación se realice correctamente y vuelva a intentarlo. |
1086039 | 1.0.0 | n/d | Emitirá La tabla de la ficha búsqueda de certificados no se actualiza tras cambiar la reputación de la empresa al ejecutar una configuración principal/secundaria con replicación retrasada. Solución provisional: Para actualizar la información, actualice la página o consulte los certificados. |
|
1022264 | 1.0.0 | n/d | Emitirá La página reputaciones de corbata de ePO muestra a veces el siguiente mensaje al buscar archivos o certificados:
Explica Este mensaje de error se produce probablemente después de reiniciar el servidor de TIE o de reiniciar el appliance. Pero ambos, hasta el TTL de DXL Broker ha caducado. Si reinicia el servidor de TIE varias veces en una sucesión rápida, puede esperar este error una vez por cada reinicio del servidor. Por ejemplo, si reinicia el servidor de TIE tres veces en el intervalo de una hora, espera que este mensaje de error se produzca tres veces, con el cuarto intento de búsqueda en este momento. Si el TTL de Broker ha caducado antes de realizarse una búsqueda, este error no se produce. |
|
989348 | 1.0.0 | n/d |
Emitirá Un usuario sin un conjunto de permisos asignado no puede configurar MA en la servidor de TIE.
Solución provisional: Un usuario que cuente con un conjunto de permisos podrá configurar MA en el Servidor de TIE.
|
Volver al principio
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional