From Friday, April 19th (11:00 PM CDT) through Saturday, April 20th (2:00 PM CDT), 2024, ni.com will undergo system upgrades that may result in temporary service interruption.
We appreciate your patience as we improve our online experience.
NI Linux Real-Time安全更新 - 2014年11月
主要软件: Driver Software>>NI-RIO
主要软件版本: 13.0
主要软件修正版本: N/A
次要软件: N/A
硬件: CompactRIO>>Chassis (Backplanes)>>cRIO-9149, CompactRIO>>Controllers>>cRIO-9068, CompactRIO>>Controllers>>cRIO-9034, CompactRIO>>Controllers>>cRIO-9031, CompactRIO>>Chassis (Backplanes)>>cRIO-9033, CompactRIO>>Chassis (Backplanes)>>cRIO-9030, CompactRIO>>Controllers>>CRIO-9067, CompactRIO>>Chassis (Backplanes)>>CRIO-9066
|
||||||||||||||||||||||||||||||||||||||||||||||||||
问题:
本次安全更新的具体内容是什么?什么是ShellShock漏洞?
解答:
NI发布了用于修复安全漏洞的软件补丁,影响下表所列终端所使用的NI Linux Real-Time操作系统。请查看以下每个产品系列的安装说明。如正在使用的设备分属于两个或更多受影响的产品系列,请完成每个适用的产品系列的安装,确保所有受影响的终端都已安装补丁。
受影响的终端
| 软件系列 | 终端 |
| CompactRIO | cRIO-9030 |
| cRIO-9031 | |
| cRIO-9033 | |
| cRIO-9034 | |
| cRIO-9038 | |
| cRIO-9066 | |
| cRIO-9067 | |
| cRIO-9068 | |
| NI 9149 | |
| sbRIO-9651 | |
| myRIO-1900 | |
| myRIO-1950 | |
| NI roboRIO | |
| Compact Vision System |
CVS-1458RT |
| CVS-1459RT | |
| CompactDAQ | cDAQ-9132 |
| cDAQ-9134 |
如您计划使用上表列出的设备之一,NI强烈建议安装本补丁,以修复安全漏洞。
- 确认主机系统已安装CompactRIO 14.0.1或14.1.0。 在Measurement & Automation Explorer (MAX) 中,展开 我的系统»软件 并确认CompactRIO 14.0.1或14.1.0存在。用户可使用NI更新服务或通过“相关链接”中的下载页下载该补丁。
- 在主机上安装用于CompactRIO的NI Linux Real-Time安全更新(2014年11月)。系统安装补丁后, <Program Files>\National Instruments\Shared\Firmware\76D6\目录中应显示固件版本2.2.0f0。 请确保所有开发系统均已安装补丁。
- 更新受影响控制器的固件。关于如何更新当前控制器固件的说明,见KnowledgeBase 6O3H4IJQ。固件更新为控制器的“安全模式”安装补丁,使之在“安全模式”下不会出现该漏洞。在MAX中,单击控制器的“系统设置”选项卡,确认“固件修订版本”为2.2.0f0或以上。 如跳过该步骤,进行下一步时将出现类似于下图的界面。提示消息为:所选软件版本需要2.2.0版本的固件。使用“系统设置”选项卡中的“更新固件”按钮升级终端固件。
- 更新终端上的软件。关于如何格式化并重新安装终端软件的说明,见KnowledgeBase 3O1CE2C5。软件更新为操作系统的“运行时模式”安装补丁。在MAX中,在终端下级展开软件,确认NI CompactRIO 14.1.1出现。
- 对每个受影响的CompactRIO终端,重复步骤3和4。
完成下列步骤,以确保设备包含该安全更新。
- 确认主机系统已安装IMAQdx 14.0.0。 IMAQdx 14.0.0可从2014年8月版本的Vision Acquisition Software中获取。如要验证主机系统是否已安装该版本,可打开Measurment and Automation Explorer (MAX) 浏览器,展开“我的系统”下的“软件”。此时应该显示IMAQdx 14.0.0。如果没有IMAQdx 14.0.0,用户可使用更新服务或通过下文的“相关链接”一节下载2014年8月版本的Vision Acquisition Software。
- 在主机上安装用于CVS-1458RT和CVS-1459RT的NI Linux Real-Time安全更新(2014年11月)。 系统安装补丁后,对应的终端目录中应显示固件版本2.2.0f0。
- 对于CVS-1458RT,目录位于
<Program Files>\National Instruments\Shared\Firmware\CVS\77AA 。 对于CVS-1459RT,目录位于<Program Files> 。\National Instruments\Shared\Firmware\CVS\76CE
确保所有开发系统均已安装补丁。 - 对于CVS-1458RT,目录位于
- 更新受影响控制器的固件。
关于如何更新当前控制器固件的说明,见KnowledgeBase 6O3H4IJQ。固件更新为控制器的“安全模式”安装补丁,使之在“安全模式”下不会出现该漏洞。在MAX中,单击控制器的“系统设置”选项卡,确认“固件修订版本”为2.2.0f0或以上。 如跳过该步骤,在进行下一步时将出现类似于下图的界面。 -
更新终端上的软件。关于如何格式化并重新安装终端软件的说明,见KnowledgeBase 3O1CE2C5 。软件更新为操作系统的“运行时模式”安装补丁。
- 对每个受影响的Compact Vision System终端,重复步骤3和4。
完成下列步骤,以确保设备包含该安全更新。
- 确认主机系统已安装NI-DAQmx 14.2。如要验证更新是否已安装,可打开Measurment and Automation Explorer (MAX)浏览器,展开“我的系统”下的“软件”。如更新已成功安装,应显示NI-DAQmx MAX配置14.2。如未安装更新,可通过“相关链接”一节的下载页下载该补丁。
- 更新受影响控制器的固件。关于如何更新当前控制器固件的说明,见KnowledgeBase 6O3H4IJQ。更新固件为控制器的“安全模式”安装补丁,使之在“安全模式”下不会出现该漏洞。在MAX中,单击控制器的“系统设置”选项卡,确认“固件修订版本”为2.2.0f0或以上。 如跳过该步骤,在进行下一步时将出现类似于下图的界面。
- 更新终端上的软件。关于如何格式化并重新安装终端软件的说明,见KnowledgeBase 3O1CE2C5 。软件更新为操作系统的“运行时模式”安装补丁。如要验证软件已在终端正确安装,可在MAX中展开终端下级的“软件”查看。此时应出现NI-DAQmx 14.2.0。
- 对每个受影响的CompactDAQ终端,重复步骤2和3。
背景
名为“Shellshock”的一系列安全漏洞影响使用GNU Bash的Linux操作系统,其中也包括NI Linux Real-Time操作系统。这些漏洞允许远程攻击者执行任意代码并获取系统的未授权访问。这些漏洞可能导致未授权的信息公开、未授权的改动以及服务中断。美国政府基于漏洞管理数据的标准知识库NVD (National Vulnerability Database) 报告了10.0分的CVSS (Common Vulnerability Scoring System) 基本分数,为严重级别的最高分。
补丁详细信息
所有运行NI Linux Real-Time操作系统的NI控制器均受Shellshock影响。本安全更新修复了下列漏洞:
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
按照上面的步骤安装适用的软件补丁。
所有运行NI Linux Real-Time操作系统的NI控制器均受Shellshock影响。本安全更新修复了下列漏洞:
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
按照上面的步骤安装适用的软件补丁。
补丁下载位置
用于CompactRIO的NI Linux Real-Time安全更新 - 2014年11月用于CVS-1458RT和CVS-1459RT的NI Linux Real-Time安全更新 - 2014年11月
带有配置支持的NI-DAQmx运行引擎 14.2
相关链接:
知识库3O1CE2C5:如何格式化并重新安装软件
产品下载:用于CompactRIO的NI Linux Real-Time安全更新 - 2014年11月
产品下载:用于CVS-1458RT和CVS-1459RT的NI Linux Real-Time安全更新 - 2014年11月
产品下载:用于CompactRIO的NI Linux Real-Time安全更新 - 2014年11月
产品下载:用于CVS-1458RT和CVS-1459RT的NI Linux Real-Time安全更新 - 2014年11月
附件:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
报告日期: 10/31/2014
最近更新: 11/03/2014
文档编号: 6QC956JQ