| Número de referência |
Artigo relacionado |
Versão do ENSLTP encontrada |
Versão resolvida do ENSLTP |
Descrição do problema |
| MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
Emiti O McScript.log arquivo em um sistema de Linux não aderem ao tamanho de registro especificado na política de McAfee Agent. Todos os outros arquivos de registro serão girados assim que o limite for atingido.
PNRP Esse problema foi resolvido no ENSLTP 10.7.1. Consulte o artigo relacionado para obter mais informações. |
| ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
Emiti O sistema operacional pode entrar em um estado de interrupção, após a instalação ou o upgrade para ENSLTP 10.7.1 e versões posteriores. Para que esse problema seja disparado, todas estas condições devem existir:
- O ENSLTP está configurado para ser executado usando Fanotify modo.
- A varredura no momento do acesso (OAS) está configurada para varrer arquivo operações de leitura.
- A configuração de inicialização do sistema operacional utiliza a opção ipv6.disable=1, que desativa o IPv6.
Artifício Desativar Global Threat Intelligence na política OAS, certifique-se de que apenas Varrer na gravação está configurado ou defina a opção ipv6.disable para desativado na configuração de inicialização do kernel.
PNRP Esse problema foi resolvido no ENSLTP 10.7.3. Consulte o artigo relacionado para obter mais informações. |
| MACC-9985 |
KB93227 |
10.6.11 |
Aplicativo e extensão de controle de alterações 8.3.1.111 |
Emiti Aplicativo e controle de alterações com extensão 8.3.0.225 ou anterior bloqueia um ENSLTP Engine upgrade quando o aplicativo e o Change Control são gerenciados e bloqueados.
Artifício Adicione os processos a seguir à lista de atualizadores na política do Application Control:
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
PNRP O problema foi resolvido no aplicativo e na extensão do Change Control 8.3.1.111. Consulte o artigo relacionado para obter mais informações. |
| TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
Emiti Após a instalação do ENSLTP, o mfetpd o serviço não é iniciado. Qualquer tentativa de reiniciar o serviço também falha.
PNRP Esse problema foi resolvido no ENSLTP 10.6.10. Consulte o artigo relacionado para obter mais informações. |
| ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
Emiti Quando ENSLTP 10.6.5 iniciada inicialmente, um ou mais dos erros a seguir são exibidos no registro de mensagens. Além disso, o ENSLTP falha ao iniciar:
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
PNRP Esse problema foi resolvido no ENSLTP 10.6.7. Consulte o artigo relacionado para obter mais informações. |
| ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
Emiti A proteção de acesso não pode ser ativada no ENSLTP. O sistema não consegue detectar as kernel corretas no sistema em algumas distribuições Linux. O modinfo Não consegue encontrar o kernel-devel, porque o diretório não é o mesmo em cada distribuição.
Erro de exemplo do isecespd.log:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
PNRP Esse problema foi resolvido no ENSLTP 10.6.4. Consulte o artigo relacionado para obter mais informações. |
| ESFL-1182 |
|
10.6.1 |
|
Emiti Atualizar para o ENSL 10.6.1 os pacotes falharão por meio do download do software ePO Manager se a opção Mover os pacotes existentes na ramificação atual para a ramificação anterior está selecionada.
Artifício Não selecionar a opção Mover os pacotes existentes na ramificação atual para a ramificação anterior Quando você atualização ao ENSL 10.6.1 pacotes que usam o software ePO Download Manager. Se algum dos ENSL 10.6.0 os pacotes já estão na ramificação anterior ou avaliação, remova-os das respectivas ramificações. |
| 1265665 |
|
10.6.0 |
McAfee Agent 5.6.2 |
Emiti Falha na imposição de política do ePO após a reinicialização do McAfee Agent 5.6.0.
PNRP Esse problema foi resolvido no McAfee Agent 5.6.2. |
| ESFL-1007 |
|
10.6.0 |
10.6.1 |
Emiti No Ubuntu, após o upgrade do ENSLTP 10.5.1 HF1251617 para 10.6.0, a versão do ENSLTP é mostrada incorretamente no ePO.
Artifício Fazer upgrade do ENSLTP 10.5.1 HF1251617 para 10.5.5e, em seguida, upgrade de 10.5.5 Para 10.6.0.
PNRP Esse problema foi resolvido no ENSLTP 10.6.1. |
| ESFL-868 |
|
10.6.0 |
10.6.1 |
Emiti Após a desinstalação, cgroup as informações não são removidas. Não há impacto funcional.
PNRP Esse problema foi resolvido no ENSLTP 10.6.1. |
| ESFL-1051 |
KB92204 |
10.5.5 |
10.6.1 |
Emiti Você verá a mensagem a seguir registrada no syslog (localizada em /var/log/messages). Uma linha que contém [fileaccess_mod] em [scanCache_init] aparece no rastreamento de chamada:
Kernel de 6 20:03:02 de novembro de nome de host: FILEACCESS_ERROR: falha ao criar memória mempool para registro de cache de varredura
Kernel de 6 20:03:02 de novembro de nome de host: FILEACCESS_ERROR: falha ao reiniciar serviços de processamento de eventos.
PNRP Esse problema foi resolvido no ENSLTP 10.6.1. Consulte o artigo relacionado para obter mais informações. |
| 1268945 |
|
10.5.3/10.5.4 |
10.6.0
10.5.5 |
Emiti Atualizando do ENSLTP 10.5.3/10.5.4 para a versão mais recente, o soquete do NetLink AAC é aberto na kernel, o que resulta em uma pane kernel após o upgrade.
Artifício Antes de fazer upgrade do ENSLTP 10.5.4 ou anterior, desative a proteção de acesso e, em seguida, execute o upgrade.
- Antes de fazer upgrade, desative a proteção de acesso.
- Para gerenciar sistemas do ePO, coloque a política de push para desativar a proteção de acesso.
- Para sistemas independentes, execute o comando a seguir para desativar a proteção de acesso:
#/opt/isec/ens/threatprevention/bin/isecav --setapstatus disable
- Fazer upgrade para o ENSLTP 10.5.5 Quanto 10.6.x.
- Após uma upgrade com êxito, reative a proteção de acesso.
- Para gerenciar sistemas do ePO, coloque a política de push para ativar a proteção de acesso.
- Para sistemas independentes, execute o comando a seguir para ativar a proteção de acesso:
#/opt/isec/ens/threatprevention/bin/isecav --setapstatus enable
PNRP Esse problema não está presente no ENSLTP 10.5.5 em 10.6.x. |
1263579
1251920 |
KB91193 |
10.5.0 |
10.5.1 Hotfix 1251617 |
Emiti Uma condição de corrida pode ocorrer em um sistema nas seguintes situações:
- Um DAT atualização e uma varredura por solicitação são executados simultaneamente.
- Um atualização de DAT e imposição de política ocorrerá simultaneamente.
Como resultado, o isectpd o processo é executado fora dos descritores arquivo e para de responder ou diminuir a resposta. Esse cenário resulta no tempo limite de solicitações de evento arquivo em fileaccess_mod kernel-module, fazendo com que o sistema Insira um estado de travamento.
PNRP Esse problema foi resolvido no ENSLTP 10.5.1 Hotfix 1251617. Consulte o artigo relacionado para obter mais informações. |
| 1239200 |
|
10.5.0 |
10.5.1 |
Emiti O isectpd o processo não é iniciado devido a uma corrupção no arquivo de configuração sob condições de estresse específicas.
PNRP Esse problema foi resolvido no ENSLTP 10.5.1. |
| 1225881 |
|
10.5.0 |
|
Emiti As regras de proteção de acesso falham ao resolver caminhos de Linux com um "//". |
| 1219764 |
|
10.5.0 |
10.5.1 |
Emiti O recurso preenchimento automático da interface de linha de comando para regras de proteção de acesso não funciona.
PNRP Esse problema foi resolvido no ENSLTP 10.5.1. |
1230238
1262802 |
KB90621 |
10.5.0 |
10.5.1 |
Emiti O servidor do Red Hat Enterprise Linux trava intermitentemente quando a varredura ao acessar está ativada. Esse problema também pode afetar o CentOS e o Oracle Linux.
PNRP Esse problema foi resolvido no ENSLTP 10.5.1. Consulte o artigo relacionado para obter mais informações.
|
| 1211530 |
|
10.5.0 |
10.5.1 |
Emiti Upgrade do ENSLTP até yum install ISecTP Não atualização os pacotes de dependência como ISecRT, ISecESP e ISecFileaccess.
Artifício Execute o yum upgrade a partir da linha de comando com os seguintes comandos:
# yum install ISecRt
# yum install ISecESP
# yum install ISecESPFileAccess
# yum install ISecTP
PNRP Esse problema foi resolvido no ENSLTP 10.5.1.
|
| 1184680 |
KB89034 |
10.5.0 |
Não será corrigido |
Emiti Em um ambiente não gerenciado pelo ePO, não há como remover um repositório que tenha sido adicionado usando a linha de comando.
PNRP Esse problema não será resolvido. Em vez de remover o repositório, desative o repositório para que o agente não tenha acesso ao repositório. Para obter a opção de linha de comando específica, consulte o Man Na página do software ou consulte o artigo relacionado como referência |
| 1183815 |
|
10.5.0 |
|
Emiti O "local dos arquivos de registro" é exibido como uma configuração configurável para a plataforma Linux na extensão de política Endpoint Security Em Comum. A exibição não está correta. O local dos arquivos de registro do ENSLTP não é configurável. |
