安全公告:LEN-18247 OpenSLP 堆内存损坏 问题:漏洞与防护 Lenovo 安全公告:LEN-18247 潜在影响:拒绝服务、其他未定义行为 严重性:高 影响范围:全行业 CVE ID:CVE-2017-17833 摘要描述: 在几款 Lenovo 产品中使用的 OpenSLP 版本存在堆内存损坏漏洞,可能引发拒绝服务或其他未定义行为。 应采取哪些措施进行自我保护: 将您的产品更新至本公告“产品影响”部分中所指定的最新版本。 参考资料: OpenSLP 补丁提交: https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1/ 产品影响: 台式机 – 未受影响 台式一体机- 未受影响 Hyperscale IdeaPad笔记本电脑- 未受影响 网络交换机 Storage System x -Lenovo System x (IBM) ThinkPad- 未受影响 ThinkServer ThinkStation- 未受影响 ThinkSystem Hyperscale 产品 TSM (BMC)修复程序所需的最低版本 上次更新时间 ThinkServer RD350G 更新细节请联系您的联想客户经理 2018-04-19 ThinkServer RD350X 更新细节请联系您的联想客户经理 2018-04-19 ThinkServer RD450X 更新细节请联系您的联想客户经理 2018-04-19 ThinkSystem HR630X 更新细节请联系您的联想客户经理 2018-04-19 ThinkSystem HR650X 更新细节请联系您的联想客户经理 2018-04-19 ThinkSystem SR630 更新细节请联系您的联想客户经理 2018-04-19 Networking Switches 产品 修复程序所需的最低版本 上次更新时间 Lenovo Flex System EN4023 10Gb scalable Switch 未受影响 2018-04-19 Lenovo Flex System FC5022 16Gb SAN scalable Switch 未受影响 2018-04-19 Brocade 20-port 8Gb SAN Switch Module for BladeCenter 未受影响 2018-04-19 Brocade Converged 10GbE Switch Port Upgrade for BladeCenter 未受影响 2018-04-19 Lenovo Flex System IB6131 Infiniband Switch 未受影响 2018-04-19 Lenovo Flex System EN6131 40Gb Ethernet Switch 未受影响 2018-04-19 Flex System FC3171 8Gb SAN Switch 9.1.13.02.00 2018-04-26 QLogic® 20-port 8Gb SAN Switch Module for IBM BladeCenter 未受影响 2018-04-19 Storage 产品 TSM (BMC)修复程序所需的最低版本 上次更新时间 B300 Fiber Channel Switch 未受影响 2018-04-19 B6505 Fiber Channel Switch 未受影响 2018-04-19 B6510 Fiber Channel Switch 未受影响 2018-04-19 D1212/D1224 Series Expansion 未受影响 2018-04-19 D3284 HD JBOD/EBOD 未受影响 2018-04-19 E1212/E1224 EXP2 未受影响 2018-04-19 Lenovo Storage D1012/D1024 未受影响 2018-04-19 Lenovo Storage E1012/E1024 (WW) 未受影响 2018-04-19 Lenovo Storage SBOD (PRC) 未受影响 2018-04-19 Lenovo V3700 V2 未受影响 2018-04-19 Lenovo V3700 V2 XP 未受影响 2018-04-19 Lenovo V5030/V5030F 未受影响 2018-04-19 Lenovo V7000 (PRC) 未受影响 2018-04-19 N3310 (Adapted from RD350) 4.53.351 2018-04-19 N4610 (Adapted from RD650) 4.53.351 2018-04-19 S2200/3200 (PRC) 未受影响 2018-04-19 S2200/S3200 (WW) 未受影响 2018-04-19 StorSelect DX8200C (x3650 M5) 未受影响 2018-04-19 StorSelect DX8200D (x3650 M5) 未受影响 2018-04-19 System x -Lenovo IMM2: 更新到 4.70版本或更高. CMM: 更新到 1.8.0版本或更高. Lenovo Fan Power Controller (FPC): 更新到30R-1.13 版本或更高. Lenovo XClarity Administrator (LXCA): 更新到 1.4.0版本或更高. System x (IBM) IMM1: 更新到1.55版本或更高. IMM2: 更新到6.60版本或更高. CMM: 更新到 2.5.11 版本或更高. IBM NeXtScale Fan Power Controller (FPC): 更新到 24P-2.15版本或更高. ThinkServer 产品 BMC/TSM修复程序所需的最低版本 上次更新时间 ThinkServer RD340 50.00 2018-04-19 ThinkServer RD350 4.53.351 2018-04-19 ThinkServer RD440 50.00 2018-04-19 ThinkServer RD450 4.53.351 2018-04-19 ThinkServer RD540 50.00 2018-04-19 ThinkServer RD550 4.53.351 2018-04-19 ThinkServer RD640 50.00 2018-04-19 ThinkServer RD650 4.53.351 2018-04-19 ThinkServer RQ750 1.40 2018-04-19 ThinkServer RS140 未受影响 2018-04-19 ThinkServer RS160 2.32 2018-04-19 ThinkServer RS240 未受影响 2018-04-19 ThinkServer RS260 未受影响 2018-04-19 Thin
安全公告:LEN-18247 OpenSLP 堆内存损坏-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-18247 OpenSLP 堆内存损坏 的常见问题,包括:ThinkServer RD340、RD440、RD540、RD640、RQ750、RS140、RS160、RS240、RS260哪些版本受影响,如何修复?、System x(含IBM System x)产品如何修复LEN-18247漏洞?等。
内容来源:联想官方
常见问题解答
ThinkServer RD340、RD440、RD540、RD640、RQ750、RS140、RS160、RS240、RS260哪些版本受影响,如何修复?
ThinkServer RD340需更新TSM(BMC)至50.00;RD440、RD540、RD640需更新至50.00;RQ750需更新至1.40;RS160需更新至2.32;RS140、RS240、RS260未受影响;所有受影响型号均需通过联想官方渠道获取并安装对应固件更新。
System x(含IBM System x)产品如何修复LEN-18247漏洞?
System x(Lenovo IMM2)需更新至4.70或更高版本;CMM需更新至1.8.0或更高版本;Lenovo Fan Power Controller(FPC)需更新至30R-1.13或更高版本;Lenovo XClarity Administrator(LXCA)需更新至1.4.0或更高版本;IBM System x(IMM1)需更新至1.55或更高版本;IMM2需更新至6.60或更高版本;CMM需更新至2.5.11或更高版本;IBM NeXtScale FPC需更新至24P-2.15或更高版本。