こちらは、McAfee社より通達された重要情報となります。
[関連する(影響を受ける)製品]
Endpoint Security for Linux
[概要]
Endpoint Security for Linux で脆弱性が検出されました。
[影響を受けるバージョン]
Endpoint Security for Linux 10.7.5より前の バージョン
[影響度]
CVE-2021-23892 (CVSS: 8.2; Severity: High) CWE-362: Time-of-check Time-of-use (TOCTOU) Race Condition.
[修正バージョン]
Endpoint Security for Linux 10.7.5 とそれ以降
[回避策]
Endpoint Security for Linux 10.7.5より前のバージョンを利用している場合には、Endpoint Security for Linux 10.7.5以降にアップデートする必要があります。
Endpoint Security for Linux 10.7.5の変更内容は、下記のRelease Noteを参照ください。
https://docs.mcafee.com/ja-JP/bundle/endpoint-security-10.7.5-threat-prevention-release-notes-linux
推奨:
McAfee では、すべてのお客様が最新の更新を適用していることを確認するように推奨します。
影響を受けるユーザーは、関連する更新または HotFix をインストールする必要があります。
詳細な手順と情報については、Knowledge Base 記事 SB10355 を参照してください。
https://kc.mcafee.com/corporate/index?page=content&id=SB10355
[McAfee KB情報]
SB10355:McAfee Security Bulletin - Endpoint Security for Linux Threat Prevention and Firewall installer update fixes one vulnerability (CVE-2021-23892)
更新日:2021/5/13