您现在的位置:服务与支持频道 >

技术知识库

GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在缓冲区溢出高危漏洞(“GHOST”)

文章编号:147155     2016/3/2 17:07:07
故障现象:

Lenovo 安全公告:LEN-2015-007

潜在影响:执行任意代码

重要性

摘要:

我们发现 GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在一个漏洞,该漏洞使本地和远程用户有可能导致网络函数调用 gethostbyname() 和 gethostbyname2() 的缓冲区溢出。 媒体将此漏洞称为“GHOST”。

必须立即使用补丁修复 glibc 中的此漏洞,因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。

描述:

根据 Qualys,此漏洞是“GNU C 函数库(glibc)中 __nss_hostname_digits_dots() 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*() 函数在本地和远程传播,此外,使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname() 和 gethostbyname2() 函数的系统中。 目前存在可利用该代码的概念验证代码。


解决方案:

产品影响:

ThinkPad

系统

状态

ThinkPad Edge E130

未受影响

ThinkPad Edge E145

未受影响

ThinkPad Edge E431/E531

未受影响

ThinkPad Edge E440/E540

未受影响

ThinkPad Edge E455/E555

未受影响

ThinkPad Edge S430

未受影响

ThinkPad Helix

未受影响

ThinkPad L430/L530

未受影响

ThinkPad L440/L540

未受影响

ThinkPad S1 Yoga(非 vPro)

未受影响

ThinkPad S1 Yoga(vPro)

未受影响

ThinkPad S431

未受影响

ThinkPad S440

未受影响

ThinkPad S531

未受影响

ThinkPad S540

未受影响

ThinkPad T430

未受影响

ThinkPad T430s

未受影响

ThinkPad T430u

未受影响

ThinkPad T431s

未受影响

ThinkPad T440/T440s

未受影响

ThinkPad T440p

未受影响

ThinkPad T530

未受影响

ThinkPad T540p

未受影响

ThinkPad Tablet 10(32 位)

未受影响

ThinkPad Tablet 10(64 位)

未受影响

ThinkPad Tablet 2

未受影响

ThinkPad Tablet 8(32 位)

未受影响

ThinkPad Tablet 8(64 位)

未受影响

ThinkPad Twist/Edge S230

未受影响

ThinkPad W530

未受影响

ThinkPad W540

未受影响

ThinkPad X1 Carbon(20A7、20A8)

未受影响

ThinkPad X1 Carbon(34xx)

未受影响

ThinkPad X131e(AMD)

未受影响

ThinkPad X131e(Intel)

未受影响

ThinkPad X140e(AMD)

未受影响

ThinkPad X230

未受影响

ThinkPad X230s

未受影响

ThinkPad X230t

未受影响

ThinkPad X240/X240s

未受影响

ThinkPad Yoga 11e

未受影响

ThinkCentre:

系统

状态

ThinkCentre E73Z

未受影响

ThinkCentre E93

未受影响

ThinkCentre E93Z

未受影响

ThinkCentre Edge 62z

未受影响

ThinkCentre Edge 72

未受影响

ThinkCentre Edge 72z

未受影响

ThinkCentre Edge 92z

未受影响

ThinkCentre M62Z

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72z

未受影响

ThinkCentre M73

未受影响

ThinkCentre M73 Tiny

未受影响

ThinkCentre M73Z

未受影响

ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100)

未受影响

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)

未受影响

ThinkCentre M83

未受影响

ThinkCentre M83Z

未受影响

ThinkCentre M90

未受影响

ThinkCentre M90p

未受影响

ThinkCentre M91

未受影响

ThinkCentre M91P

未受影响

ThinkCentre M92

未受影响

ThinkCentre M92P

未受影响

ThinkCentre M92Z

未受影响

ThinkCentre M93

未受影响

ThinkCentre M93P

未受影响

ThinkCentre M93Z

未受影响

ThinkStation:

系统

状态

ThinkStation C30

(类型 1095、1096、1097)

未受影响

ThinkStation C30

(类型 1136、1137)

未受影响

ThinkStation D30

(类型 4223、4228、4229)

未受影响

ThinkStation D30

(类型 4353、4354)

未受影响

ThinkStation E31

未受影响

ThinkStation E32

未受影响

ThinkStation P300

未受影响

ThinkStation P500

未受影响

ThinkStation P700

未受影响

ThinkStation P900

未受影响

ThinkStation S30

未受影响

ThinkStation S30

未受影响

ThinkServer & Storage:

系统

状态

最低版本,

包括修复程序

链接

ThinkServer RD330

未受影响

?

?

ThinkServer RD340

未受影响

?

?

ThinkServer RD350

受到影响

1.33

https://support.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70692

ThinkServer RD430

未受影响

?

?

ThinkServer RD440

未受影响

?

?

ThinkServer RD450

受到影响

1.33

https://support.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70693

ThinkServer RD530

未受影响

?

?

ThinkServer RD540

未受影响

?

?

ThinkServer RD550

受到影响

1.33

https://support.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70694

ThinkServer RD630

未受影响

?

?

ThinkServer RD640

未受影响

?

?

ThinkServer RD650

受到影响

1.33

https://support.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70695

ThinkServer RS140

未受影响

?

?

ThinkServer TD340

未受影响

?

?

ThinkServer TD350

受到影响

1.33

https://support.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70696

ThinkServer TS130

未受影响

?

?

ThinkServer TS140

未受影响

?

?

ThinkServer TS430

未受影响

?

?

ThinkServer TS440

未受影响

?

?

ThinkStorage SA120

未受影响

?

?

LenovoEMC:

系统

状态

LenovoEMC EZ Media & Backup(hm3)

未受影响

LenovoEMC Home Media Cloud Edition(hm2)

未受影响

LenovoEMC ix12-300r

未受影响

LenovoEMC ix2(包括 DL)

未受影响

LenovoEMC ix2-200

未受影响

LenovoEMC ix2-200 Cloud Edition

未受影响

LenovoEMC ix4-200d

未受影响

LenovoEMC ix4-200d(2.1.x 固件)

未受影响

LenovoEMC ix4-200d Cloud Edition

未受影响

LenovoEMC ix4-300d(包括 DL)

未受影响

LenovoEMC px12-350r

未受影响

LenovoEMC px12-400r

未受影响

LenovoEMC px12-450r

未受影响

LenovoEMC px2-300d(包括 NVR)

未受影响

LenovoEMC px4-300d(包括 NVR)

未受影响

LenovoEMC px4-300r

未受影响

LenovoEMC px4-400d(包括 NVR)

未受影响

LenovoEMC px4-400r

未受影响

LenovoEMC px6-300d

未受影响

软件:

应用程序

状态

Deploy Manager

未受影响

Diagnostic

未受影响

Easy Manager

未受影响

Easy Updater

未受影响

Energy Manager

未受影响

OSPUT

未受影响

Partner Pack

未受影响

Power Planner

未受影响

TSMCLI

未受影响


备注:

致谢:

其他信息和参考资料:

CERT Vulnerability Note:VU#967332

CVE ID:CVE-2015-0235

修订历史:

版本

日期

描述

1.2

2015-06-29

发布其他修复程序

1.1

2015-03-03

发布其他修复程序

1.0

2015-02-16

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持