सारांश
Foundry पता है कि RLM वेब सर्वर घटक होस्ट सर्वर पर रिमोट कोड निष्पादन भेद्यता (RCE) के प्रति संभावित रूप से संवेदनशील है, जो इस बात पर निर्भर करता है कि RLM सेवा कैसे कॉन्फ़िगर की गई है।
इसके अलावा, आरएलएम वेब सर्वर घटक संभावित रूप से अतिरिक्त प्रमाणीकरण और प्राधिकरण कमजोरियों के प्रति संवेदनशील है।
लेखन के समय, यह ज्ञात है कि यह RLM 12 को प्रभावित करता है, लेकिन इस सॉफ्टवेयर के अधिक संस्करणों पर भी लागू हो सकता है।
RCE भेद्यता के बारे में अधिक जानकारी CVE-2018-15573 में पाई जा सकती है, जहां यह विंडोज सर्वर से संबंधित है, लेकिन Foundry इंजीनियरों ने निर्धारित किया है कि इसी तरह की RCE भेद्यताएं लिनक्स और macOS सर्वर पर भी लागू हो सकती हैं।
प्रमाणीकरण और प्राधिकरण कमजोरियों पर अधिक जानकारी SecLists पर देखी जा सकती है।
नोट : यह लेख नेटवर्किंग और लाइसेंस प्रशासन के कुछ ज्ञान की अपेक्षा करता है और यह आईटी प्रशासकों के लिए लक्षित है।
अधिक जानकारी
यह सलाह उन ग्राहकों पर लागू होती है जो RLM फ्लोटिंग लाइसेंस सर्वर का उपयोग करते हैं, जो एक एम्बेडेड RLM वेब सर्वर घटक के साथ आते हैं।
हम अनुशंसा करते हैं कि ग्राहक अपने RLM सर्वर की एम्बेडेड RLM वेब सर्वर सुविधा को अक्षम कर दें।
आरएलएम वेब सर्वर एक सहायक उपकरण है जिसका उपयोग आरएलएम फ्लोटिंग लाइसेंस सर्वर को कॉन्फ़िगर करने के लिए किया जा सकता है। यह Foundry लाइसेंसिंग यूटिलिटी (FLU) या rlmutil का उपयोग करने का एक विकल्प है।
RLM वेब सर्वर घटक का उपयोग करने के बजाय, ग्राहकों को RLM सर्वर कॉन्फ़िगरेशन में बदलाव, जैसे लाइसेंस जोड़ना या अपडेट करना, के लिए Foundry लाइसेंसिंग यूटिलिटी (FLU) या rlmutils का उपयोग करना चाहिए। अधिक जानकारी के लिए, प्रश्न 100027: फ़्लोटिंग/सर्वर लाइसेंस कैसे स्थापित करें और प्रश्न 100659: RLM यूटिलिटीज़ (rlmutil) क्या हैं और मैं इसका उपयोग कैसे कर सकता/सकती हूँ? देखें।
इस RLM वेब सर्वर घटक को अक्षम करने के चरण नीचे "शमन: RLM वेब सर्वर को अक्षम करना" अनुभाग में दिए गए हैं।
आरएलएम वेब सर्वर का उपयोग जारी रखने के इच्छुक ग्राहकों को नीचे दिए गए अनुभाग "शमन: रिमोट लाइसेंस फ़ाइल अपडेटिंग को अक्षम करके आरसीई को रोकें" में दिए गए चरणों का पालन करना चाहिए, हालांकि Foundry वेब सर्वर घटक को पूरी तरह से अक्षम करने की सिफारिश करती है।
ग्राहकों को सर्वोत्तम प्रथाओं को लागू करने तथा आंतरिक नेटवर्क को व्यापक इंटरनेट से अलग रखने के लिए प्रोत्साहित किया जाता है।
Foundry हमारी Foundry लाइसेंसिंग यूटिलिटी (FLU) को पैच करने के लिए सक्रिय कदम उठा रही है, ताकि यह इस नॉलेज बेस आलेख से प्राप्त शमन को भविष्य के सॉफ्टवेयर रिलीज पर लागू कर सके।
शमन: RLM वेब सर्वर को अक्षम करना
| महत्वपूर्ण: RLM सर्वर को पुनः स्थापित करने से, जिसमें FLU का उपयोग करके पुनः स्थापित करना भी शामिल है, सेटिंग्स बदल सकती हैं और RLM वेब सर्वर घटक पुनः सक्षम हो सकता है। RLM सर्वर स्थापना के बाद यह सुनिश्चित करने के लिए सावधानी बरतनी चाहिए कि RLM वेब सर्वर उचित रूप से निष्क्रिय रहे। |
RLM वेब इंटरफ़ेस अक्षम करें: Linux
- RLM सर्वर बंद करें
/etc/init.d/ foundry rlmserver stop
- /etc/init.d/ foundry rlmserver को संपादित करें, पंक्ति को प्रतिस्थापित करें:
${BIN_DIR}/rlm.foundry -ws 4102 -c ${LIC_FILES} -dlog ${LOG_DIR}/ foundry .log & >> ${LOG_DIR}/boot.log 2>&1
साथ
${BIN_DIR}/rlm.foundry -nows -c ${LIC_FILES} -dlog ${LOG_DIR}/ foundry .log & >> ${LOG_DIR}/boot.log 2>&1
- RLM सर्वर को पुनः आरंभ करें
RLM वेब इंटरफ़ेस अक्षम करें: Windows
- स्टार्ट मेनू से 'सर्विसेज' एप्लिकेशन खोलें
- “फाउंड्री लाइसेंस सर्वर” सेवा ढूंढें, उस पर राइट क्लिक करें और पॉप अप मेनू से “स्टॉप” चुनें:
- स्टार्ट मेनू से “रजिस्ट्री एडिटर” एप्लिकेशन खोलें
- शीर्ष पर स्थित टेक्स्ट फ़ील्ड में निम्नलिखित पथ दर्ज करें, और Enter कुंजी दबाएँ:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Foundry License Server
- “छवि पथ” पर डबल क्लिक करें
-
पंक्ति के उस भाग को बदलने के लिए “स्ट्रिंग संपादित करें” संवाद का उपयोग करें जो कहता है:
“-ws” “4102”
साथ:
“-nows”
यह मानते हुए कि आप डिफ़ॉल्ट इंस्टॉल स्थान पर Foundry लाइसेंसिंग टूल्स 8.0 का उपयोग कर रहे हैं, पूरी लाइन अब इस प्रकार होनी चाहिए:
"C:\Program Files\The Foundry \\LicensingTools8.0\bin\RLM\rlm.foundry.exe" "-c" "C:\ProgramData\The Foundry \RLM" "-nows" "-dlog"
"C:\ProgramData\The Foundry \RLM\log\\foundry.log" -service - चरण 1 से सेवा अनुप्रयोग के माध्यम से लाइसेंसिंग सर्वर को पुनः आरंभ करें, “फाउंड्री लाइसेंस सर्वर” पर राइट क्लिक करके और सबमेनू से “प्रारंभ” का चयन करके:
- अपने वेब ब्राउज़र में http://127.0.0.1:4102/ खोलकर पुष्टि करें कि RLM वेब इंटरफ़ेस अब सुलभ नहीं है।
RLM वेब इंटरफ़ेस अक्षम करें: macOS
- RLM सर्वर बंद करें
-
/Library/LaunchDaemons/पर जाएं और टेक्स्ट एडिटर मेंuk.co.thefoundry.rlm.plistफ़ाइल को संपादित करें और निम्नलिखित पंक्तियों को अपडेट करें:
<string>/Applications/TheFoundry/LicensingTools8.0/bin/RLM/rlm.foundry</string>
<string>-ws</string>
<string>4102</string>
<string>-c</string>
साथ
<string>/Applications/TheFoundry/LicensingTools8.0/bin/RLM/rlm.foundry</string>
<string>-nows</string>
<string>-c</string>
- टर्मिनल लॉन्च करें और इन कमांड के माध्यम से RLM डेमॉन को पुनः लोड करें:
sudo launchctl unload /Library/LaunchDaemons/uk.co.thefoundry.rlm.plist
sudo launchctl load /Library/LaunchDaemons/uk.co.thefoundry.rlm.plist
4. सर्वर प्रारंभ करें
5. अपने ब्राउज़र के URL में HOSTNAME:4102 पर जाकर जांच करें कि इसे अक्षम कर दिया गया है।
शमन: दूरस्थ लाइसेंस फ़ाइल अद्यतन को अक्षम करके RCE को रोकें
| महत्वपूर्ण: RLM सर्वर को पुनः स्थापित करने से, जिसमें FLU का उपयोग करके पुनः स्थापित करना भी शामिल है, सेटिंग्स बदल सकती हैं और RLM वेब सर्वर घटक पुनः सक्षम हो सकता है। RLM सर्वर स्थापना के बाद यह सुनिश्चित करने के लिए सावधानी बरतनी चाहिए कि RLM वेब सर्वर उचित रूप से निष्क्रिय रहे। |
RCE भेद्यता को रोकने के लिए, इंस्टॉल की गई लाइसेंस फ़ाइलों के दूरस्थ अद्यतन को रोकने के लिए RLM वेब सर्वर को बदलना आवश्यक है। ध्यान दें कि आप Foundry लाइसेंसिंग यूटिलिटी (FLU) का उपयोग करके अभी भी अपनी लाइसेंस फ़ाइलों को सुरक्षित रूप से अपडेट कर सकते हैं।
- वेब यूआई के स्थिति पृष्ठ पर EDIT rlm विकल्प बटन पर क्लिक करें
-
RLM विकल्प बॉक्स में, दर्ज करें:
edit_rlm_options इंटरनेट को बाहर करें *
अपडेट विकल्प पर क्लिक करें
- पुष्टि करें कि स्थिति पृष्ठ पर अब Edit RLM Options बटन मौजूद नहीं है:
- लाइसेंस फ़ाइल संपादित करें पृष्ठ पर अनुमति अस्वीकृत होने की पुष्टि करें:
आरएलएम वेब इंटरफ़ेस की अन्य सभी सुविधाएँ अभी भी सुलभ होनी चाहिए
लिनक्स उपयोगकर्ता
- निम्न आदेश चलाएँ:
sudo bash -c 'echo "EXCLUDE edit_rlm_options internet *" >> /opt/ Foundry LicensingUtility/bin/rlm.opt'
- RLM सर्वर को पुनः आरंभ करें
कृपया ध्यान रखें कि उपरोक्त शमन आपको केवल रिमोट कोड निष्पादन भेद्यता से बचाता है।
प्रमाणीकरण सक्षम करने के लिए कृपया "शमन: पासवर्ड प्रमाणीकरण सक्षम करें" अनुभाग में दिए गए चरणों का पालन करें।
आरएलएम वेब सर्वर में संभावित रूप से संवेदनशील डेटा तक अनएन्क्रिप्टेड और अप्रमाणित पहुंच से संबंधित अतिरिक्त कमजोरियां भी हैं, और इसलिए आरएलएम वेब सर्वर तक पहुंच की सुरक्षा के लिए अतिरिक्त शमन पर विचार किया जाना चाहिए।
शमन: पासवर्ड प्रमाणीकरण सक्षम करें
| महत्वपूर्ण: RLM सर्वर को पुनः स्थापित करने से, जिसमें FLU का उपयोग करके पुनः स्थापित करना भी शामिल है, सेटिंग्स बदल सकती हैं और RLM वेब सर्वर घटक पुनः सक्षम हो सकता है। RLM सर्वर स्थापना के बाद यह सुनिश्चित करने के लिए सावधानी बरतनी चाहिए कि RLM वेब सर्वर उचित रूप से निष्क्रिय रहे। |
त्वरित शमन (3): पासवर्ड प्रमाणीकरण सक्षम करें: Linux
- निम्न आदेश चलाएँ:
sudo bash -c 'echo "admin::all" >> /opt/ Foundry LicensingUtility/bin/rlm.pw'
- RLM सर्वर को पुनः आरंभ करें
- उपयोगकर्ता नाम 'admin' से लॉग इन करें, पासवर्ड फ़ील्ड खाली छोड़ दें।
- “पासवर्ड बदलें” का चयन करें और पासवर्ड को एक मजबूत पासवर्ड में बदलें।
त्वरित शमन (3): पासवर्ड प्रमाणीकरण सक्षम करें: विंडोज़
- स्टार्ट मेनू में कमांड प्रॉम्प्ट ढूंढें और “Run as administrator” पर राइट क्लिक करें:
-
निम्न आदेश चलाएँ:
echo admin::all > "C:\Program Files\The Foundry \LicensingTools8.0\bin\RLM\rlm.pw" - स्टार्ट मेनू में “सर्विसेज” एप्लिकेशन खोलें, “फाउंड्री लाइसेंस सर्वर” ढूंढें और उस पर राइट क्लिक करें और रीस्टार्ट चुनें:
- आरएलएम वेब यूजर इंटरफेस में उपयोगकर्ता नाम 'एडमिन' के साथ लॉगिन करें, पासवर्ड फ़ील्ड को खाली छोड़ दें।
- “पासवर्ड बदलें” का चयन करें और पासवर्ड को एक मजबूत पासवर्ड में बदलें।
हम चाहते हैं कि खेद व्यक्त करते हैं
कृपया हमें बताएँ कि