hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- 安全公告

文件 ID: c04631708

版本: 1

HPSBHF03289 rev.1- HP 瘦客户端电脑运行 ThinPro Linux、远程代码执行、拒绝服务、信息公开

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 07-Apr-2015

最近更新 : 08-Apr-2015

Potential Security Impact:
远程代码执行、拒绝服务、信息公开

漏洞简介
HP ThinPro Linux 发现存在潜在的安全漏洞。这是 glibc 漏洞,称为“GHOST”,会被远程利用,用以执行任意代码。 该更新还解决了 SSL 中的其他漏洞,这些漏洞远程允许拒绝服务、公开信息与其他漏洞。
参考编号
  • CVE-2015-0235 (SSRT101953)
  • CVE-2014-3569
  • CVE-2014-3570
  • CVE-2014-3571
  • CVE-2014-3572
  • CVE-2014-8275
  • CVE-2015-0204
  • CVE-2015-0205
  • CVE-2015-0206
支持软件版本*: 只列出受影响的版本。
  • HP ThinPro Linux (x86) v5.1
  • HP ThinPro Linux (x86) v5.0
  • HP ThinPro Linux (x86) v4.4
  • HP ThinPro Linux (x86) v4.3
  • HP ThinPro Linux (x86) v4.2
  • HP ThinPro Linux (x86) v4.1
  • HP ThinPro Linux (ARM) v4.4
  • HP ThinPro Linux (ARM) v4.3
  • HP ThinPro Linux (ARM) v4.2
  • HP ThinPro Linux (ARM) v4.1
后台
CVSS 2.0 基本指标
参考
基准矢量
基准值
CVE-2014-3569
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVE-2014-3570
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
5.0
CVE-2014-3571
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVE-2014-3572
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2014-8275
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2015-0204
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2015-0205
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2015-0206
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVE-2015-0235
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10.0
关于 CVSS 的信息,请参见 HP 客户通告: HPSN-2008-002
解决方案
注意: 有关 security-sp-2.0-all-4.1-4.3-arm.xar 的已知问题: 应用该补丁后,如果安全级别被设置为“拒绝不安全连接”,则 VMware 无法连接。 通过 ftp.hp.com 将 VMware 更新至最新版软件包将解决问题。
历史记录
版本:1(修订版 1) - 2015 年 3 月 20 日首次发布
第三方安全补丁: 在运行惠普(HP)软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题,请联系一般 HP 服务支持渠道。 如果对此安全公告的内容有其他问题,请发送电子邮件至 security-alert@hp.com。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: security-alert@hp.com
订阅: 要进行订阅以在将来通过电子邮件接收 HP 安全公告: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
安全公告档案: 有关最近发布的安全公告列表,请访问: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
软件产品类别: 紧跟 HPSB 的两个字符的标题代表软件产品类别。
3C = 3COM
3P = 第三方软件
GN = 惠普普通软件
HF = 惠普硬件和固件
MP = MPE/iX
MU = 多平台软件
NS = NonStop 服务器
OV = OpenVMS
PI = 打印与成像
PV = ProCurve
ST = 存储软件
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...