Cloud Manager和CVO安全漏洞QandA
适用场景
- NetApp Cloud Manager
- NetApp Cloud Volumes ONTAP ( CVO )
- 常见漏洞和披露(CVE)
- ONTAP 9
问题解答
- 在哪里可以找到有关Cloud Manager和CVO的CVE曝光的信息?
- 搜索NetApp安全建议 和我们 的知识库 、了解Cloud Manager或CVO是否暴露于特定CVE
- 对于在 托管Cloud Manager软件的Connector VM 上运行的Linux操作系统、可以使用各种第三方资源:miter Organization、National Vulnerability Database和Your Distribution`s Website (RHEL、Ubuntu等)。
- 如何修复CVO的漏洞?
- 可通过ONTAP 升级或临时解决策 进行升级。在特定CVE的相关安全建议或知识库中查找有关每个的信息。
- 如何修复Cloud Manager的漏洞?
- 如果Cloud Manager SaaS 具有直接Internet连接并启用了自动更新、则会自动对其进行修补。
- 安全建议或知识库通常包含有关固定版本的信息、以及有关在禁用自动升级时如何启用自动升级的说明。
- 另请参见在不访问Internet的情况下在内部升级连接器
- 是否 应更新托管Cloud Manager软件的Connector VM?
- 客户必须更新连接器主机VM上的Linux操作系统。可以通过连接到虚拟机并更新到已修复CVE的最新内核来完成此操作。
- 要更新内核和所有已安装的软件包、请访问您的Distribution`s网站。For example
sudo yum update
- 注意:Linux分发版支持的所有默认软件包均可升级。但是、不支持第三方软件或代理。