什么是Poodle?
Poodle SSLv3漏洞在通用漏洞和风险系统中注册为CVE-2014-366。有关详细信息,请访问CVE词典。
客户影响
当禁用SSLv3以解决POODLE漏洞时,尚未应用许可修补程序的客户将产生以下影响。
禁用SSLv3后的影响
联机许可转移和联机激活在基于Linux的产品上不起作用
- 错误行为:联机许可转移和联机激活不起作用。
- 用户:所有Linux产品的所有版本
试用版促销对Mac产品不起作用
- 错误行为:客户将看不到任何正在进行的试用对话框促销;而只是试用计数器和激活选项。
- 用户:所有运行试用版的Mac客户
Desktop Subscription合约:Windows & mac产品的首次登录失败
- 错误行为:用户在第一次尝试登录服务器时将收到错误消息。
- 用户:尚未登录服务器的所有Desktop Subscription客户
这些故障是由于服务器端组件已修补以解决POODLE SSL v3漏洞(CVE-2014-3566)而发生的。许可代码取决于SSLv3,Internet通信失败。该修补程序会更新许可客户端,以便使用更安全的协议进行通信。
除了禁用SSLv3通信协议(从2019年8月3日起)外,Autodesk还在标识服务器中禁用了TLS 1.0、1.1通信协议。
TLS 1.0和1.1协议被禁用,以解决其中发现的安全漏洞。有关受影响的工作流的详细信息,请参考“解决”部分下面的链接
如果禁用TLS 1.0和1.1协议,则与身份验证相关的许可工作流将对单(人)用户订购客户产生影响。
为了保持对产品的访问,建议固定期限的使用许可客户安装许可更新,如下所述。
分辨率(Resolution)
最新的许可修补程序可确保客户端可以通过TLS 1.2协议与服务器通信,从而减轻服务器的影响,从而禁用旧版通信协议(如SSLv3以及TLS 1.0和1.1协议)。
要下载上述更改的最新可用许可更新,请参考以下链接:
受影响的产品版本 |
平台 |
下载 |
2015版本 |
windows |
Autodesk Identity Services将移至“传输层安全性”(Transport Layer Security)(TLS):1.2 |
Mac |
已停止支持2015 mac版本。如果需要,请与Autodesk客户支持联系。 |
|
Linux |
||
2014版本 |
windows |
Autodesk Identity Services将移至“传输层安全性”(Transport Layer Security)(TLS):1.2 |
Macintosh |
已停止支持2014 mac版本。如果需要,请与Autodesk客户支持联系。 |
|
Linux |
Linux更新安装说明(对于Windows,请按照上述链接中的说明进行操作)
- 确保关闭所有Autodesk应用程序。
- 将相应的修补程序下载到您的计算机。
- 安装此修补程序
- Linux:运行命令。/installerR9.sh或。/installerR7.sh
- 请注意,在后续安装其他Autodesk产品后,可能需要重新安装该修补程序。
评论