故障现象:
Lenovo 安全公告:LEN-2015-007 潜在影响:执行任意代码 重要性:高 摘要: 我们发现 GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在一个漏洞,该漏洞使本地和远程用户有可能导致网络函数调用 gethostbyname() 和 gethostbyname2() 的缓冲区溢出。 媒体将此漏洞称为“GHOST”。 必须立即使用补丁修复 glibc 中的此漏洞,因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。 描述: 根据 Qualys,此漏洞是“GNU C 函数库(glibc)中 __nss_hostname_digits_dots() 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*() 函数在本地和远程传播,此外,使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname() 和 gethostbyname2() 函数的系统中。 目前存在可利用该代码的概念验证代码。
解决方案:
产品影响: ThinkPad 系统 | 状态 | ThinkPad Edge E130 | 未受影响 | ThinkPad Edge E145 | 未受影响 | ThinkPad Edge E431/E531 | 未受影响 | ThinkPad Edge E440/E540 | 未受影响 | ThinkPad Edge E455/E555 | 未受影响 | ThinkPad Edge S430 | 未受影响 | ThinkPad Helix | 未受影响 | ThinkPad L430/L530 | 未受影响 | ThinkPad L440/L540 | 未受影响 | ThinkPad S1 Yoga(非 vPro) | 未受影响 | ThinkPad S1 Yoga(vPro) | 未受影响 | ThinkPad S431 | 未受影响 | ThinkPad S440 | 未受影响 | ThinkPad S531 | 未受影响 | ThinkPad S540 | 未受影响 | ThinkPad T430 | 未受影响 | ThinkPad T430s | 未受影响 | ThinkPad T430u | 未受影响 | ThinkPad T431s | 未受影响 | ThinkPad T440/T440s | 未受影响 | ThinkPad T440p | 未受影响 | ThinkPad T530 | 未受影响 | ThinkPad T540p | 未受影响 | ThinkPad Tablet 10(32 位) | 未受影响 | ThinkPad Tablet 10(64 位) | 未受影响 | ThinkPad Tablet 2 | 未受影响 | ThinkPad Tablet 8(32 位) | 未受影响 | ThinkPad Tablet 8(64 位) | 未受影响 | ThinkPad Twist/Edge S230 | 未受影响 | ThinkPad W530 | 未受影响 | ThinkPad W540 | 未受影响 | ThinkPad X1 Carbon(20A7、20A8) | 未受影响 | ThinkPad X1 Carbon(34xx) | 未受影响 | ThinkPad X131e(AMD) | 未受影响 | ThinkPad X131e(Intel) | 未受影响 | ThinkPad X140e(AMD) | 未受影响 | ThinkPad X230 | 未受影响 | ThinkPad X230s | 未受影响 | ThinkPad X230t | 未受影响 | ThinkPad X240/X240s | 未受影响 | ThinkPad Yoga 11e | 未受影响 |
ThinkCentre: 系统 | 状态 | ThinkCentre E73Z | 未受影响 | ThinkCentre E93 | 未受影响 | ThinkCentre E93Z | 未受影响 | ThinkCentre Edge 62z | 未受影响 | ThinkCentre Edge 72 | 未受影响 | ThinkCentre Edge 72z | 未受影响 | ThinkCentre Edge 92z | 未受影响 | ThinkCentre M62Z | 未受影响 | ThinkCentre M72e | 未受影响 | ThinkCentre M72e | 未受影响 | ThinkCentre M72e | 未受影响 | ThinkCentre M72z | 未受影响 | ThinkCentre M73 | 未受影响 | ThinkCentre M73 Tiny | 未受影响 | ThinkCentre M73Z | 未受影响 | ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) | 未受影响 | ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) | 未受影响 | ThinkCentre M83 | 未受影响 | ThinkCentre M83Z | 未受影响 | ThinkCentre M90 | 未受影响 | ThinkCentre M90p | 未受影响 | ThinkCentre M91 | 未受影响 | ThinkCentre M91P | 未受影响 | ThinkCentre M92 | 未受影响 | ThinkCentre M92P | 未受影响 | ThinkCentre M92Z | 未受影响 | ThinkCentre M93 | 未受影响 | ThinkCentre M93P | 未受影响 | ThinkCentre M93Z | 未受影响 |
ThinkStation: 系统 | 状态 | ThinkStation C30 (类型 1095、1096、1097) | 未受影响 | ThinkStation C30 (类型 1136、1137) | 未受影响 | ThinkStation D30 (类型 4223、4228、4229) | 未受影响 | ThinkStation D30 (类型 4353、4354) | 未受影响 | ThinkStation E31 | 未受影响 | ThinkStation E32 | 未受影响 | ThinkStation P300 | 未受影响 | ThinkStation P500 | 未受影响 | ThinkStation P700 | 未受影响 | ThinkStation P900 | 未受影响 | ThinkStation S30 | 未受影响 | ThinkStation S30 | 未受影响 |
ThinkServer & Storage: LenovoEMC: 系统 | 状态 | LenovoEMC EZ Media & Backup(hm3) | 未受影响 | LenovoEMC Home Media Cloud Edition(hm2) | 未受影响 | LenovoEMC ix12-300r | 未受影响 | LenovoEMC ix2(包括 DL) | 未受影响 | LenovoEMC ix2-200 | 未受影响 | LenovoEMC ix2-200 Cloud Edition | 未受影响 | LenovoEMC ix4-200d | 未受影响 | LenovoEMC ix4-200d(2.1.x 固件) | 未受影响 | LenovoEMC ix4-200d Cloud Edition | 未受影响 | LenovoEMC ix4-300d(包括 DL) | 未受影响 | LenovoEMC px12-350r | 未受影响 | LenovoEMC px12-400r | 未受影响 | LenovoEMC px12-450r | 未受影响 | LenovoEMC px2-300d(包括 NVR) | 未受影响 | LenovoEMC px4-300d(包括 NVR) | 未受影响 | LenovoEMC px4-300r | 未受影响 | LenovoEMC px4-400d(包括 NVR) | 未受影响 | LenovoEMC px4-400r | 未受影响 | LenovoEMC px6-300d | 未受影响 |
软件: 应用程序 | 状态 | Deploy Manager | 未受影响 | Diagnostic | 未受影响 | Easy Manager | 未受影响 | Easy Updater | 未受影响 | Energy Manager | 未受影响 | OSPUT | 未受影响 | Partner Pack | 未受影响 | Power Planner | 未受影响 | TSMCLI | 未受影响 |
备注:
致谢: 无 其他信息和参考资料: CERT Vulnerability Note:VU#967332 CVE ID:CVE-2015-0235 修订历史: 版本 | 日期 | 描述 | 1.2 | 2015-06-29 | 发布其他修复程序 | 1.1 | 2015-03-03 | 发布其他修复程序 | 1.0 | 2015-02-16 | 初始版本
|
| 
发表于 2016-3-3 15:07
|