关键信息摘要 漏洞概述 文档编号: HPSBGN03442 Rev.2 漏洞标题: HP Helion OpenStack 使用 glibc 的远程拒绝服务 (DoS),任意代码执行 潜在安全影响: 远程任意代码执行、拒绝服务 (DoS) 来源: 惠普公司(HP)企业,HPE 产品安全响应团队 漏洞摘要 描述: HP Helion OpenStack 中的 glibc 的 实现已修复基于堆栈的缓冲区溢出,这些漏洞可能被远程利用,导致拒绝服务 (DoS) 或允许在主机上执行任意代码(具有运行 glibc 库的用户权限)。 参考: - CVE-2015-7547 - PSRT110041 受影响软件版本 仅列出受影响的版本: - HP Helion OpenStack 1.1.1, 2.0.0, 2.1.0 CVSS 评分 CVSS v2.0: - 基础向量: (AV:N/AC:M/Au:N/C:P/I:P/A:P) - 基础评分: 6.8 解决方案 升级路径: - Helion OpenStack 1.1.1: - 客户应通过现有支持渠道与HP Helion专业服务部门合作,以协助升级。 - Helion OpenStack 2.0.x: - 建议升级至 Helion OpenStack 2.1.2 或后续版本: 1. 访问 https://helion.hpwwportal.com/ 2. 按照升级指南进行操作:http://docs.hpccloud.com/#helion/installation/upgrade20_to_212.html - 也可以选择安装 2.0.2 版本: 1. 访问 https://helion.hpwwportal.com/ 2. 按照升级指南进行操作:http://docs.hpccloud.com/#helion/installation/upgrade20_to_202.html - 修补 2.1.0: - 参照 2.0.x 的升级路径。 其他信息 历史记录 - 版本1 (Rev.1) - 2016年3月1日首发 - 版本2 (Rev.2) - 2016年6月6日首发 第三方安全补丁: 遵循客户补丁管理策略安装相关第三方安全补丁。