hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...
  • 정보
    Windows 10 업데이트 문제 해결

    HP 컴퓨터 및 프린터에서 Windows 10 또는 업데이트 문제 해결 - 바로 가기

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- 보안 게시판

서류 ID: c04631759

버전: 1

HPSBHF03289 rev.1- ThinPro Linux 기반 HP 씬 클라이언트 PC에서의 원격 코드 실행, 서비스 거부(DoS), 정보 노출 문제

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 07-Apr-2015

최종 수정일 : 10-Apr-2015

Potential Security Impact:
원격 코드 실행, 서비스 거부, 정보 노출

취약성 요약
HP ThinPro Linux에서 잠재적 보안 취약점이 발견되었습니다. "GHOST"라고 알려진 glibc 취약점으로, 악용되면 임의의 코드 실행이 가능합니다. 이 업데이트는 원격으로 서비스 거부 공격(DoS), 정보 노출 및 기타 취약점을 야기할 수 있는 다른 SSL 취약점도 해결합니다.
참조 번호
  • CVE-2015-0235(SSRT101953)
  • CVE-2014-3569
  • CVE-2014-3570
  • CVE-2014-3571
  • CVE-2014-3572
  • CVE-2014-8275
  • CVE-2015-0204
  • CVE-2015-0205
  • CVE-2015-0206
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
  • HP ThinPro Linux(x86) v5.1
  • HP ThinPro Linux(x86) v5.0
  • HP ThinPro Linux(x86) v4.4
  • HP ThinPro Linux(x86) v4.3
  • HP ThinPro Linux(x86) v4.2
  • HP ThinPro Linux(x86) v4.1
  • HP ThinPro Linux(ARM) v4.4
  • HP ThinPro Linux(ARM) v4.3
  • HP ThinPro Linux(ARM) v4.2
  • HP ThinPro Linux(ARM) v4.1
배경
CVSS 2.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE-2014-3569
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVE-2014-3570
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
5.0
CVE-2014-3571
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVE-2014-3572
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2014-8275
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2015-0204
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2015-0205
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
5.0
CVE-2015-0206
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVE-2015-0235
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10.0
CVSS 관련 정보는 다음 문서를 참조하십시오. HP 고객 알림: HPSN-2008-002
해결
참고: Security-sp-2.0-all-4.1-4.3-arm.xar에서 알려진 문제: 보안 수준이 "보안되지 않은 연결 거부"로 설정되어 있으면 패치가 적용된 VMware가 연결하지 못합니다. ftp.hp.com에서 최신 패키지로 VMware를 업데이트하면 문제가 해결됩니다.
내역
버전:1 (rev.1) - 2015년 3월 20일 최초 릴리스
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 보안 게시판의 권장사항을 실행하는 과정에 문제가 발생하면 HP 서비스 지원 센터로 연락하여 지원을 받으십시오. 보안 게시판의 내용과 관련된 문제는 security-alert@hp.com으로 보내 주십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. security-alert@hp.com
구독신청: 이메일을 통해 HP Security Bulletin을 구독하려면 다음 사이트를 방문하십시오. http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
보안 게시판 아카이브: 최근에 발표된 보안 게시판 내용을 보시려면 여기를 클릭하십시오. https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
3C = 3COM
3P = 타사 소프트웨어
GN = HP 일반 소프트웨어
HF = HP 하드웨어 및 펌웨어
MP = MPE/iX
MU = 멀티 플랫폼 소프트웨어
NS = NonStop Server
OV = OpenVMS
PI = 인쇄 및 이미징
PV = ProCurve
ST = 스토리지 소프트웨어
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...