关键漏洞信息 1. 概述 - 漏洞类型: - 缓冲区下溢漏洞在BusyBox的uncompress工具上。 - DHCP客户端在处理DHCP服务器回应时未充分进行选项验证。 - CVE编号: - CVE-2006-1168: 缓冲区下溢漏洞。 - CVE-2011-2716: DHCP客户端选项验证漏洞。 2. 受影响产品及版本 - Avaya系统产品使用了修改版的RHEL5 - 包含受影响的组件和包,具体如下: - Avaya仅软件产品: 通常依赖客户提供的操作系统,底层Linux操作系统可能受影响。 3. 缓解因素 - CVE-2006-1168: 低风险,因为解压非信任档案文件属于非标准用户行为。 - CVE-2011-2716: 无风险,BusyBox DHCP客户端未默认使用。 4. 推荐措施 - 系统产品: 实施防火墙、ACL、物理安全等限制。升级至推荐版本。 - 仅软件产品: 遵循Red Hat关于Enterprise Linux的安全建议。 5. 其他信息 - 详细信息可访问Avaya支持网站或联系Avaya产品支持代表。