Thinkpad 国行笔记本 配置报价表

各品牌 高性能 游戏本 设计本 报价

组装台式机 兼容机 配置价格表

国行Apple笔记本/iMac/Macmini报价

iphone手机/ipad平板/苹果手表 报价

ThinkBook笔记本报价(Think子品牌)

LENOVO 联想 商用笔记本报价

塔式.机架式工作站/服务器配置价格表

华为笔记本|荣耀笔记本 |配置价格

华为手机/荣耀手机/华为平板/系列报价

Thinkpad 港行笔记本 配置行情表

LENOVO联想 家用笔记本报价

戴尔 (Dell)笔记本报价

微软 Surface 全系列电脑报价

合肥本本之星 地址 电话

返回列表 发帖

GNU C Library 函数库存在缓冲区溢出高危漏洞

故障现象:

Lenovo 安全公告:LEN-2015-007

潜在影响:执行任意代码

重要性

摘要:

我们发现 GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在一个漏洞,该漏洞使本地和远程用户有可能导致网络函数调用 gethostbyname() 和 gethostbyname2() 的缓冲区溢出。 媒体将此漏洞称为“GHOST”。

必须立即使用补丁修复 glibc 中的此漏洞,因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。

描述:

根据 Qualys,此漏洞是“GNU C 函数库(glibc)中 __nss_hostname_digits_dots() 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*() 函数在本地和远程传播,此外,使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname() 和 gethostbyname2() 函数的系统中。 目前存在可利用该代码的概念验证代码。


解决方案:

产品影响:

ThinkPad

系统

状态

ThinkPad Edge E130

未受影响

ThinkPad Edge E145

未受影响

ThinkPad Edge E431/E531

未受影响

ThinkPad Edge E440/E540

未受影响

ThinkPad Edge E455/E555

未受影响

ThinkPad Edge S430

未受影响

ThinkPad Helix

未受影响

ThinkPad L430/L530

未受影响

ThinkPad L440/L540

未受影响

ThinkPad S1 Yoga(非 vPro)

未受影响

ThinkPad S1 Yoga(vPro)

未受影响

ThinkPad S431

未受影响

ThinkPad S440

未受影响

ThinkPad S531

未受影响

ThinkPad S540

未受影响

ThinkPad T430

未受影响

ThinkPad T430s

未受影响

ThinkPad T430u

未受影响

ThinkPad T431s

未受影响

ThinkPad T440/T440s

未受影响

ThinkPad T440p

未受影响

ThinkPad T530

未受影响

ThinkPad T540p

未受影响

ThinkPad Tablet 10(32 位)

未受影响

ThinkPad Tablet 10(64 位)

未受影响

ThinkPad Tablet 2

未受影响

ThinkPad Tablet 8(32 位)

未受影响

ThinkPad Tablet 8(64 位)

未受影响

ThinkPad Twist/Edge S230

未受影响

ThinkPad W530

未受影响

ThinkPad W540

未受影响

ThinkPad X1 Carbon(20A7、20A8)

未受影响

ThinkPad X1 Carbon(34xx)

未受影响

ThinkPad X131e(AMD)

未受影响

ThinkPad X131e(Intel)

未受影响

ThinkPad X140e(AMD)

未受影响

ThinkPad X230

未受影响

ThinkPad X230s

未受影响

ThinkPad X230t

未受影响

ThinkPad X240/X240s

未受影响

ThinkPad Yoga 11e

未受影响

ThinkCentre:

系统

状态

ThinkCentre E73Z

未受影响

ThinkCentre E93

未受影响

ThinkCentre E93Z

未受影响

ThinkCentre Edge 62z

未受影响

ThinkCentre Edge 72

未受影响

ThinkCentre Edge 72z

未受影响

ThinkCentre Edge 92z

未受影响

ThinkCentre M62Z

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72z

未受影响

ThinkCentre M73

未受影响

ThinkCentre M73 Tiny

未受影响

ThinkCentre M73Z

未受影响

ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100)

未受影响

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)

未受影响

ThinkCentre M83

未受影响

ThinkCentre M83Z

未受影响

ThinkCentre M90

未受影响

ThinkCentre M90p

未受影响

ThinkCentre M91

未受影响

ThinkCentre M91P

未受影响

ThinkCentre M92

未受影响

ThinkCentre M92P

未受影响

ThinkCentre M92Z

未受影响

ThinkCentre M93

未受影响

ThinkCentre M93P

未受影响

ThinkCentre M93Z

未受影响

ThinkStation:

系统

状态

ThinkStation C30

(类型 1095、1096、1097)

未受影响

ThinkStation C30

(类型 1136、1137)

未受影响

ThinkStation D30

(类型 4223、4228、4229)

未受影响

ThinkStation D30

(类型 4353、4354)

未受影响

ThinkStation E31

未受影响

ThinkStation E32

未受影响

ThinkStation P300

未受影响

ThinkStation P500

未受影响

ThinkStation P700

未受影响

ThinkStation P900

未受影响

ThinkStation S30

未受影响

ThinkStation S30

未受影响

ThinkServer & Storage:

系统

状态

最低版本,

包括修复程序

链接

ThinkServer RD330

未受影响

ThinkServer RD340

未受影响

ThinkServer RD350

受到影响

1.33

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70692

ThinkServer RD430

未受影响

ThinkServer RD440

未受影响

ThinkServer RD450

受到影响

1.33

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70693

ThinkServer RD530

未受影响

ThinkServer RD540

未受影响

ThinkServer RD550

受到影响

1.33

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70694

ThinkServer RD630

未受影响

ThinkServer RD640

未受影响

ThinkServer RD650

受到影响

1.33

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70695

ThinkServer RS140

未受影响

ThinkServer TD340

未受影响

ThinkServer TD350

受到影响

1.33

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70696

ThinkServer TS130

未受影响

ThinkServer TS140

未受影响

ThinkServer TS430

未受影响

ThinkServer TS440

未受影响

ThinkStorage SA120

未受影响

LenovoEMC:

系统

状态

LenovoEMC EZ Media & Backup(hm3)

未受影响

LenovoEMC Home Media Cloud Edition(hm2)

未受影响

LenovoEMC ix12-300r

未受影响

LenovoEMC ix2(包括 DL)

未受影响

LenovoEMC ix2-200

未受影响

LenovoEMC ix2-200 Cloud Edition

未受影响

LenovoEMC ix4-200d

未受影响

LenovoEMC ix4-200d(2.1.x 固件)

未受影响

LenovoEMC ix4-200d Cloud Edition

未受影响

LenovoEMC ix4-300d(包括 DL)

未受影响

LenovoEMC px12-350r

未受影响

LenovoEMC px12-400r

未受影响

LenovoEMC px12-450r

未受影响

LenovoEMC px2-300d(包括 NVR)

未受影响

LenovoEMC px4-300d(包括 NVR)

未受影响

LenovoEMC px4-300r

未受影响

LenovoEMC px4-400d(包括 NVR)

未受影响

LenovoEMC px4-400r

未受影响

LenovoEMC px6-300d

未受影响

软件:

应用程序

状态

Deploy Manager

未受影响

Diagnostic

未受影响

Easy Manager

未受影响

Easy Updater

未受影响

Energy Manager

未受影响

OSPUT

未受影响

Partner Pack

未受影响

Power Planner

未受影响

TSMCLI

未受影响


备注:

致谢:

其他信息和参考资料:

CERT Vulnerability Note:VU#967332

CVE ID:CVE-2015-0235

修订历史:

版本

日期

描述

1.2

2015-06-29

发布其他修复程序

1.1

2015-03-03

发布其他修复程序

1.0

2015-02-16

初始版本


返回列表