hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- 보안 게시판

서류 ID: c04557303

버전: 1

HPSBHF03124 rev.2 - Bash Shell을 실행하는 HP 씬 클라이언트에서 원격 코드 실행이 발견됨

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 27-Jan-2015

최종 수정일 : 29-Jan-2015

Potential Security Impact:
원격 코드 실행

취약성 요약
Bash Shell을 실행하는 HP 씬 클라이언트에서 잠재적 보안 취약점이 발견되었습니다. "Shellshock"으로 알려진 이 취약점을 악용하여 원격으로 코드를 실행할 수 있습니다.
참조 번호
  • CVE-2014-6271
  • CVE-2014-6277
  • CVE-2014-6278
  • CVE-2014-7169
  • CVE-2014-7186
  • CVE-2014-7187
  • SSRT101728
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
참고: 버전 5.1.0보다 이전인 HP 씬프로 및 HP 스마트 제로 코어 운영 체제에 대한 모든 버전은 이 취약점의 영향을 받습니다. 영향을 받는 운영 체제 및 영향을 받는 하드웨어 플랫폼의 전체 목록은 다음과 같습니다.
HP 씬프로:
  • HP 씬프로 5.0(2014년 6월 출시)
  • HP 씬프로 4.4(2013년 11월 출시)
  • HP 씬프로 4.3(2013년 6월 출시)
  • HP 씬프로 4.2(2012년 11월 출시)
  • HP 씬프로 4.1(2012년 3월 출시)
  • HP 씬프로 3.2(2010년 11월 출시)
  • HP 씬프로 3.1(2010년 6월 출시)
  • HP 씬프로 3.0(2009년 11월 출시)
  • HP 씬프로 2.0(2009년 출시)
  • HP 씬프로 1.5(2009년 출시)
  • HP 씬프로 1.0(2008년 출시)
HP 스마트 제로 코어:
  • HP 스마트 제로 코어 5.0(2014년 6월 출시)
  • HP 스마트 제로 코어 4.4(2013년 11월 출시)
  • HP 스마트 제로 코어 4.3(2013년 6월 출시)
  • HP 스마트 제로 코어 4.2(2012년 11월 출시)
  • HP 스마트 제로 코어 4.1(2012년 3월 출시)
  • HP 스마트 제로 코어 4.0(2011년 3월 출시)
영향을 받는 하드웨어 플랫폼:
  • HP t620 플러스 플렉시블 쿼드 코어 씬 클라이언트
  • HP t620 플렉시블 듀얼 코어 씬 클라이언트
  • HP t620 플러스 플렉시블 듀얼 코어 씬 클라이언트
  • HP t620 플렉시블 쿼드 코어 씬 클라이언트
  • HP t520 플렉시블 씬 클라이언트
  • HP t505 플렉시블 씬 클라이언트
  • HP t510 플렉시블 씬 클라이언트
  • HP t410 올인원 18.5 RFX/HDX Smart ZC
  • HP t410 스마트 제로 클라이언트
  • HP t610 플러스 플렉시블 씬 클라이언트
  • HP t610 플렉시블 씬 클라이언트
  • HP t5565 씬 클라이언트 HP t5565z 스마트 클라이언트
배경
CVSS 2.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE-2014-6271
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVE-2104-6277
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVE-2104-6278
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVE-2014-7169
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVE-2014-7186
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVE-2014-7187
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10

CVSS 관련 정보는 다음 문서를 참조하십시오. HP 고객 알림: HPSN-2008-002
해결
이 취약점 해결을 위해 HP에서는 다음과 같이 소프트웨어를 업데이트하였습니다.
영향 받는 제품
제품 버전
패치 상태
HP 씬프로 및 HP 스마트 제로 코어(X86)
v5.1.0 이상
업데이트가 필요하지 않음 Bash Shell 패치는 기본 이미지에 포함됩니다.
참고: 씬프로 5.1.0 베타 프로그램에 참여한 경우 제공되는 릴리스로 업그레이드합니다.
HP 씬프로 및 HP 스마트 제로 코어(x86)
v5.0.x
구성 요소 업데이트는 현재 다음과 같은 Easy Update를 통해 제공됩니다. “ SecurityUpdate-Shellshock-2.0-all-5.0-x86.xar
이 업데이트는 또한 다음 주소에서 소프트팩 sp69382의 일부로 HP에서 직접 다운로드할 수 있습니다. ftp://ftp.hp.com/pub/softpaq/sp69001-69500/sp69382.exe
HP 씬프로 및 HP 스마트 제로 코어(x86)
v4.4.x
구성 요소 업데이트는 현재 다음과 같은 Easy Update를 통해 제공됩니다. “ SecurityUpdate-Shellshock-2.0-all-4.4-x86.xar
이 업데이트는 또한 다음 주소에서 소프트팩 sp69382의 일부로 HP에서 직접 다운로드할 수 있습니다. ftp://ftp.hp.com/pub/softpaq/sp69001-69500/sp69382.exe
HP 씬프로 및 HP 스마트 제로 코어(ARM)
v4.4.x
구성 요소 업데이트는 현재 다음과 같은 Easy Update를 통해 제공됩니다. “ SecurityUpdate-Shellshock-2.0-all-4.4-arm.xar
이 업데이트는 또한 다음 주소에서 소프트팩 sp69382의 일부로 HP에서 직접 다운로드할 수 있습니다. ftp://ftp.hp.com/pub/softpaq/sp69001-69500/sp69382.exe
HP 씬프로 및 HP 스마트 제로 코어(X86)
v4.1, v4.2, v4.3
구성 요소 업데이트는 현재 다음과 같은 Easy Update를 통해 제공됩니다. “ SecurityUpdate-Shellshock-2.0-all-4.1-4.2-4.3-x86.xar
이 업데이트는 또한 다음 주소에서 소프트팩 sp69382의 일부로 HP에서 직접 다운로드할 수 있습니다. ftp://ftp.hp.com/pub/softpaq/sp69001-69500/sp69382.exe
HP 씬프로 및 HP 스마트 제로 코어(ARM)
v4.1, v4.2, v4.3
구성 요소 업데이트는 현재 다음과 같은 Easy Update를 통해 제공됩니다. “ SecurityUpdate-Shellshock-2.0-all-4.1-4.2-4.3-arm.xar
이 업데이트는 또한 다음 주소에서 소프트팩 sp69382의 일부로 HP에서 직접 다운로드할 수 있습니다. ftp://ftp.hp.com/pub/softpaq/sp69001-69500/sp69382.exe
HP 씬프로 및 HP 스마트 제로 코어(X86)
v3.1, v3.2, v3.3
소프트팩 sp69382에서 다운로드: ftp://ftp.hp.com/pub/softpaq/sp69001-69500/sp69382.exe에는 다음과 같은 업데이트 패키지가 포함됩니다. “ bash_4.1-3+deb6u2_i386.deb”.
HP 씬프로 및 HP 스마트 제로 코어(ARM)
v3.1, v3.2, v3.3
소프트팩 sp69382에서 다운로드: ftp://ftp.hp.com/pub/softpaq/sp69001-69500/sp69382.exe에는 다음과 같은 업데이트 패키지가 포함됩니다. “ bash_4.1-3+deb6u2_armel.deb
HP 씬프로 및 HP 스마트 제로 코어
v2.x 이전 버전
업데이트는 고객 요청 시 사용할 수 있게 됩니다.
기록
버전:1(rev.1) - 2014년 10월 3일, 최초 릴리스
버전:2(rev.2) - 2014년 11월 6일, CVE 목록 업데이트, 영향을 받는 제품 업데이트, 문제 해결 테이블 업데이트
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 보안 게시판의 권장사항을 실행하는 과정에 문제가 발생하면 HP 서비스 지원 센터로 연락하여 지원을 받으십시오. 보안 게시판의 내용과 관련된 문제는 security-alert@hp.com으로 보내 주십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. security-alert@hp.com
구독신청: 이메일을 통해 HP Security Bulletin을 구독하려면 다음 사이트를 방문하십시오. http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
보안 게시판 아카이브: 최근에 발표된 보안 게시판 내용을 보시려면 여기를 클릭하십시오. https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
3C = 3COM
3P = 타사 소프트웨어
GN = HP 일반 소프트웨어
HF = HP 하드웨어 및 펌웨어
MP = MPE/iX
MU = 멀티 플랫폼 소프트웨어
NS = NonStop Server
OV = OpenVMS
PI = 인쇄 및 이미징
PV = ProCurve
ST = 스토리지 소프트웨어
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...