Lenovo 安全公告:LEN-2015-007
潜在影响:执行任意代码
重要性:高
摘要:
我们发现 GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在一个漏洞,该漏洞使本地和远程用户有可能导致网络函数调用 gethostbyname() 和 gethostbyname2() 的缓冲区溢出。 媒体将此漏洞称为“GHOST”。
必须立即使用补丁修复 glibc 中的此漏洞,因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。
描述:
根据 Qualys,此漏洞是“GNU C 函数库(glibc)中 __nss_hostname_digits_dots() 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*() 函数在本地和远程传播,此外,使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname() 和 gethostbyname2() 函数的系统中。 目前存在可利用该代码的概念验证代码。
产品影响:
ThinkPad
系统 | 状态 |
ThinkPad Edge E130 | 未受影响 |
ThinkPad Edge E145 | 未受影响 |
ThinkPad Edge E431/E531 | 未受影响 |
ThinkPad Edge E440/E540 | 未受影响 |
ThinkPad Edge E455/E555 | 未受影响 |
ThinkPad Edge S430 | 未受影响 |
ThinkPad Helix | 未受影响 |
ThinkPad L430/L530 | 未受影响 |
ThinkPad L440/L540 | 未受影响 |
ThinkPad S1 Yoga(非 vPro) | 未受影响 |
ThinkPad S1 Yoga(vPro) | 未受影响 |
ThinkPad S431 | 未受影响 |
ThinkPad S440 | 未受影响 |
ThinkPad S531 | 未受影响 |
ThinkPad S540 | 未受影响 |
ThinkPad T430 | 未受影响 |
ThinkPad T430s | 未受影响 |
ThinkPad T430u | 未受影响 |
ThinkPad T431s | 未受影响 |
ThinkPad T440/T440s | 未受影响 |
ThinkPad T440p | 未受影响 |
ThinkPad T530 | 未受影响 |
ThinkPad T540p | 未受影响 |
ThinkPad Tablet 10(32 位) | 未受影响 |
ThinkPad Tablet 10(64 位) | 未受影响 |
ThinkPad Tablet 2 | 未受影响 |
ThinkPad Tablet 8(32 位) | 未受影响 |
ThinkPad Tablet 8(64 位) | 未受影响 |
ThinkPad Twist/Edge S230 | 未受影响 |
ThinkPad W530 | 未受影响 |
ThinkPad W540 | 未受影响 |
ThinkPad X1 Carbon(20A7、20A8) | 未受影响 |
ThinkPad X1 Carbon(34xx) | 未受影响 |
ThinkPad X131e(AMD) | 未受影响 |
ThinkPad X131e(Intel) | 未受影响 |
ThinkPad X140e(AMD) | 未受影响 |
ThinkPad X230 | 未受影响 |
ThinkPad X230s | 未受影响 |
ThinkPad X230t | 未受影响 |
ThinkPad X240/X240s | 未受影响 |
ThinkPad Yoga 11e | 未受影响 |
ThinkCentre:
系统 | 状态 |
ThinkCentre E73Z | 未受影响 |
ThinkCentre E93 | 未受影响 |
ThinkCentre E93Z | 未受影响 |
ThinkCentre Edge 62z | 未受影响 |
ThinkCentre Edge 72 | 未受影响 |
ThinkCentre Edge 72z | 未受影响 |
ThinkCentre Edge 92z | 未受影响 |
ThinkCentre M62Z | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72z | 未受影响 |
ThinkCentre M73 | 未受影响 |
ThinkCentre M73 Tiny | 未受影响 |
ThinkCentre M73Z | 未受影响 |
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) | 未受影响 |
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) | 未受影响 |
ThinkCentre M83 | 未受影响 |
ThinkCentre M83Z | 未受影响 |
ThinkCentre M90 | 未受影响 |
ThinkCentre M90p | 未受影响 |
ThinkCentre M91 | 未受影响 |
ThinkCentre M91P | 未受影响 |
ThinkCentre M92 | 未受影响 |
ThinkCentre M92P | 未受影响 |
ThinkCentre M92Z | 未受影响 |
ThinkCentre M93 | 未受影响 |
ThinkCentre M93P | 未受影响 |
ThinkCentre M93Z | 未受影响 |
ThinkStation:
系统 | 状态 |
ThinkStation C30 (类型 1095、1096、1097) | 未受影响 |
ThinkStation C30 (类型 1136、1137) | 未受影响 |
ThinkStation D30 (类型 4223、4228、4229) | 未受影响 |
ThinkStation D30 (类型 4353、4354) | 未受影响 |
ThinkStation E31 | 未受影响 |
ThinkStation E32 | 未受影响 |
ThinkStation P300 | 未受影响 |
ThinkStation P500 | 未受影响 |
ThinkStation P700 | 未受影响 |
ThinkStation P900 | 未受影响 |
ThinkStation S30 | 未受影响 |
ThinkStation S30 | 未受影响 |
ThinkServer & Storage:
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
ThinkServer RD330 | 未受影响 | − | − |
ThinkServer RD340 | 未受影响 | − | − |
ThinkServer RD350 | 受到影响 | 1.33 | http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70692 |
ThinkServer RD430 | 未受影响 | − | − |
ThinkServer RD440 | 未受影响 | − | − |
ThinkServer RD450 | 受到影响 | 1.33 | http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70693 |
ThinkServer RD530 | 未受影响 | − | − |
ThinkServer RD540 | 未受影响 | − | − |
ThinkServer RD550 | 受到影响 | 1.33 | http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70694 |
ThinkServer RD630 | 未受影响 | − | − |
ThinkServer RD640 | 未受影响 | − | − |
ThinkServer RD650 | 受到影响 | 1.33 | http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70695 |
ThinkServer RS140 | 未受影响 | − | − |
ThinkServer TD340 | 未受影响 | − | − |
ThinkServer TD350 | 受到影响 | 1.33 | http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70696 |
ThinkServer TS130 | 未受影响 | − | − |
ThinkServer TS140 | 未受影响 | − | − |
ThinkServer TS430 | 未受影响 | − | − |
ThinkServer TS440 | 未受影响 | − | − |
ThinkStorage SA120 | 未受影响 | − | − |
LenovoEMC:
系统 | 状态 |
LenovoEMC EZ Media & Backup(hm3) | 未受影响 |
LenovoEMC Home Media Cloud Edition(hm2) | 未受影响 |
LenovoEMC ix12-300r | 未受影响 |
LenovoEMC ix2(包括 DL) | 未受影响 |
LenovoEMC ix2-200 | 未受影响 |
LenovoEMC ix2-200 Cloud Edition | 未受影响 |
LenovoEMC ix4-200d | 未受影响 |
LenovoEMC ix4-200d(2.1.x 固件) | 未受影响 |
LenovoEMC ix4-200d Cloud Edition | 未受影响 |
LenovoEMC ix4-300d(包括 DL) | 未受影响 |
LenovoEMC px12-350r | 未受影响 |
LenovoEMC px12-400r | 未受影响 |
LenovoEMC px12-450r | 未受影响 |
LenovoEMC px2-300d(包括 NVR) | 未受影响 |
LenovoEMC px4-300d(包括 NVR) | 未受影响 |
LenovoEMC px4-300r | 未受影响 |
LenovoEMC px4-400d(包括 NVR) | 未受影响 |
LenovoEMC px4-400r | 未受影响 |
LenovoEMC px6-300d | 未受影响 |
软件:
应用程序 | 状态 |
Deploy Manager | 未受影响 |
Diagnostic | 未受影响 |
Easy Manager | 未受影响 |
Easy Updater | 未受影响 |
Energy Manager | 未受影响 |
OSPUT | 未受影响 |
Partner Pack | 未受影响 |
Power Planner | 未受影响 |
TSMCLI | 未受影响 |
致谢:
无
其他信息和参考资料:
CERT Vulnerability Note:VU#967332
CVE ID:CVE-2015-0235
修订历史:
版本 | 日期 | 描述 |
1.2 | 2015-06-29 | 发布其他修复程序 |
1.1 | 2015-03-03 | 发布其他修复程序 |
1.0 | 2015-02-16 | 初始版本 |
| 欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) | Powered by Discuz! 7.2 |