<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:"Segoe UI";

        panose-1:2 11 5 2 4 2 4 2 2 3;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

p.MsoPlainText, li.MsoPlainText, div.MsoPlainText

        {mso-style-priority:99;

        mso-style-link:"Plain Text Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph

        {mso-style-priority:34;

        margin-top:0in;

        margin-right:0in;

        margin-bottom:0in;

        margin-left:.5in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:12.0pt;

        font-family:"Times New Roman",serif;}

span.PlainTextChar

        {mso-style-name:"Plain Text Char";

        mso-style-priority:99;

        mso-style-link:"Plain Text";

        font-family:"Calibri",sans-serif;}

p.xmsonormal, li.xmsonormal, div.xmsonormal

        {mso-style-name:x_msonormal;

        margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.EmailStyle22

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.EmailStyle23

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.EmailStyle24

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.EmailStyle25

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.normaltextrun

        {mso-style-name:normaltextrun;}

span.EmailStyle27

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.EmailStyle28

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.EmailStyle29

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.EmailStyle30

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.EmailStyle31

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:70.85pt 56.7pt 56.7pt 56.7pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal">BigFix OS Deployment and Bare Metal Imaging site has been updated.<o:p></o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><b>**Reasons for Update:**<o:p></o:p></b></p>

<p class="MsoNormal"><span class="normaltextrun"><span lang="EN-GB" style="font-size:10.5pt">New OSD Bare Metal Server version 310.86 is available.<o:p></o:p></span></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Fixed issues:<o:p></o:p></p>

<p class="MsoNormal">KB0081241: Cannot create MDT Bundle on computer in spanish/italian language <o:p></o:p></p>

<p class="MsoNormal">KB0084350: Volume group size is not respected on deployment of Linux captured images<o:p></o:p></p>

<p class="MsoNormal">KB0086085: Partitions are not aligned to physical sectors on Linux<o:p></o:p></p>

<p class="MsoNormal">KB0089452: Deployment of captured linux profiles failing in RH 6 on bare metal server 3.10.78<o:p></o:p></p>

<p class="MsoNormal">KB0089901: Wrong manifests if editing/deleting drivers on Driver Library<o:p></o:p></p>

<p class="MsoNormal">KB0087942: MDT Bundle creation fails is 64 bit components of WADK are installed<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoPlainText">Security vulnerabilities addressed:<o:p></o:p></p>

<p class="MsoNormal">Only  OSD Metal Server Web interface used by support team for troubleshooting is affected by the following vulnerabilities (see KB0090473 for more detail):<o:p></o:p></p>

<p class="MsoNormal">-CVE ID: CVE-2021-23841  <o:p></o:p></p>

<p class="MsoNormal">Description: The OpenSSL public API function X509_issuer_and_serial_hash() attempts to create a unique hash value based on the issuer and serial number data contained within an X509 certificate. However it fails to correctly handle any

 errors that may occur while parsing the issuer field (which might occur if the issuer field is maliciously constructed). This may subsequently result in a NULL pointer deref and a crash leading to a potential denial of service attack.

<o:p></o:p></p>

<p class="MsoNormal">CVSS v3 Score: 5.9<o:p></o:p></p>

<p class="MsoNormal">-CVE ID: CVE-2021-23839 <o:p></o:p></p>

<p class="MsoNormal">Description: OpenSSL 1.0.2 supports SSLv2. If a client attempts to negotiate SSLv2 with a server that is configured to support both SSLv2 and more recent SSL and TLS versions then a check is made for a version rollback attack when unpadding

 an RSA signature. Clients that support SSL or TLS versions greater than SSLv2 are supposed to use a special form of padding. A server that supports greater than SSLv2 is supposed to reject connection attempts from a client where this special form of padding

 is present, because this indicates that a version rollback has occurred (i.e. both client and server support greater than SSLv2, and yet this is the version that is being requested). The implementation of this padding check inverted the logic so that the connection

 attempt is accepted if the padding is present, and rejected if it is absent. This means that such as server will accept a connection if a version rollback attack has occurred. Further the server will erroneously reject a connection if a normal SSLv2 connection

 attempt is made. <o:p></o:p></p>

<p class="MsoNormal">CVSS v3 Score: 3.7<o:p></o:p></p>

<p class="MsoNormal">-CVE ID: CVE-2020-1971<o:p></o:p></p>

<p class="MsoNormal">Description: The X.509 GeneralName type is a generic type for representing different types of names. One of those name types is known as EDIPartyName. OpenSSL provides a function GENERAL_NAME_cmp which compares different instances of a

 GENERAL_NAME to see if they are equal or not. This function behaves incorrectly when both GENERAL_NAMEs contain an EDIPARTYNAME. A NULL pointer dereference and a crash may occur leading to a possible denial of service attack.

<o:p></o:p></p>

<p class="MsoNormal">CVSS v3 Score: 5.9<o:p></o:p></p>

<p class="MsoNormal">-CVE ID: CVE-2021-23840<o:p></o:p></p>

<p class="MsoNormal">Description: Calls to EVP_CipherUpdate, EVP_EncryptUpdate and EVP_DecryptUpdate may overflow the output length argument in some cases where the input length is close to the maximum permissable length for an integer on the platform. In such

 cases the return value from the function call will be 1 (indicating success), but the output length value will be negative. This could cause applications to behave incorrectly or crash.

<o:p></o:p></p>

<p class="MsoNormal">CVSS v3 Score: 7.5<o:p></o:p></p>

<p class="MsoNormal"><b><o:p> </o:p></b></p>

<p class="MsoNormal"><b>**Note:**<o:p></o:p></b></p>

<p class="MsoNormal">The old <span class="normaltextrun"><span lang="EN-GB" style="font-size:10.5pt">Adobe Flash based OSD dashboards are deprecated.</span></span><o:p></o:p></p>

<p class="MsoNormal"><b><o:p> </o:p></b></p>

<p class="MsoNormal"><b>**Published site version:**</b><o:p></o:p></p>

<p class="MsoNormal">OS Deployment and Bare Metal Imaging, version 98.<o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">The BigFix OS Deployment Team.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>