以下是通过拦截的网页截图获取到的关键漏洞信息: 漏洞编号和风险等级 - 漏洞编号: ASA-2007-078 - 风险等级: 低 - 顾问版本: 4.0 - 顾问状态: 最终 概览 - 修复了Linux内核中的两个安全问题: - ATM子系统中的一个漏洞,导致远程拒绝服务(panic)。 - DVD处理程序中的漏洞,可结合定制USB设备获得root权限。 - CVE编号:CVE-2006-4997 和 CVE-2006-2935。 安装的内核的应用系统风险及建议 仅软件产品 Avaya的仅软件产品在通用平台操作系统上运行。虽然不直接影响这些产品,但可能会威胁到操作系统的安全性。 建议行动 Avaya建议使用有漏洞内核的系统产品限制对服务器的本地和网络访问。可以通过物理安全、防火墙、ACL、VPN和其他通用网络实践来实施这种限制。 额外信息和免责声明 客户应该参考所用产品的文档和厂商的其他建议。尽管所包含的信息是正确的,但Avaya不保证适用性或数据安全性的消除。最终用户应承担所有风险。