¿Qué estoy viendo?
El problema de Heartbleed de OpenSSL CVE-2014-0160 afecta al Software de instalación y configuración Intel® (Intel® SCS) versión 9,1 (versión 9.1.0.123). Intel® SCS 9,0 y versiones anteriores no se ven afectados.
¿Cuál es la solución actual?
Intel® SCS 9.1.1.125 (b) incluye actualizaciones del problema de OpenSSL CVE-2014-0160 al actualizar el archivo DLL de OpenSSL a la versión 1.0.1. g, que no se ve afectada.
¿Qué funcionalidad de Intel® SCS 9.1.0.123 se ve afectada?
El componente del servicio de configuración remota Intel SCS (RCS) de la versión 9.1.0.123 es el único componente afectado por este problema.
¿Qué debo hacer si ya implementé Intel® SCS 9.1.0.123?
Si RCS de la versión 9.1.0.123 no está instalado, no se necesita ninguna acción. No instale RCS desde la versión 9.1.0.123.
Si se instala RCS de la versión 9.1.0.123, no es necesario reemplazar el archivo DLL de OpenSSL utilizado por RCS a la versión 1.0.1. g. Con el fin de mitigar el riesgo de que se expongan las claves de certificado y los datos de usuario, Intel recomienda revocar y reemitir certificados y cambiar las contraseñas después de las actualizaciones. Los pasos requeridos son:
Paso A. Obtener una copia de los archivos dll de OpenSSL versión 1.0.1. g.
Paso B. Para cambiar manualmente los archivos OpenSSL: