安全公告:LEN-61860 NetApp Clustered Data ONTAP 拒绝服务漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-61860 潜在影响:拒绝服务 严重性:高 影响范围:全行业 CVE ID:CVE-2021-26994 摘要描述: NetApp 报告了一个问题:9.7P13 和 9.8P3 之前的 NetApp Clustered Data ONTAP 版本容易受到一个漏洞的攻击,该漏洞可能会导致单个工作负载在集群节点上造成拒绝服务(DoS)。解决方案: 应采取哪些措施进行自我保护: NetApp 建议更新到以下“产品影响”部分中列出的针对您产品的相应 NetApp Clustered Data ONTAP 版本。 产品影响: 要下载下面为您产品指定的版本,请执行以下步骤: 导航到您产品的 Drivers & Software(驱动程序和软件)支持站点: Lenovo 产品(全球销售,中国除外):https://support.lenovo.com/ Lenovo 产品(中国销售):https://newsupport.lenovo.com.cn/ IBM 品牌的早期 System x 产品:https://www.ibm.com/support/fixcentral/ 1. 按名称或机器类型搜索产品。 2. 单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。 3. 单击 Manual Update(手动更新)按组件类型浏览。 4. 将下面的适用产品表中最低修复程序版本与支持站点上发布的最新版本进行比较。 Lenovo 还提供了辅助更新管理的工具,以替代上述手动步骤。如需其他帮助,请参考以下资源: PC 产品和软件:https://support.lenovo.com/us/en/solutions/ht504759 服务器和企业软件:https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center 单击下面的链接查看受影响的产品: 存储 参考资料: https://security.netapp.com/advisory/NTAP-20210601-0001 修订历史: 修订版本 日期 描述 1 2021-06-08 初始版本 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
安全公告:LEN-61860 NetApp Clustered Data ONTAP 拒绝服务漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-61860 NetApp Clustered Data ONTAP 拒绝服务漏洞 的常见问题,包括:NetApp Clustered Data ONTAP 哪些版本受影响?、Lenovo 存储产品如何修复 LEN-61860 漏洞?等。
内容来源:联想官方
常见问题解答
NetApp Clustered Data ONTAP 哪些版本受影响?
9.7P13 和 9.8P3 之前的 NetApp Clustered Data ONTAP 版本受影响;应更新至 9.7P13 或 9.8P3 及更高版本以修复漏洞;用户需访问 Lenovo 支持站点(全球销售:https://support.lenovo.com/;中国销售:https://newsupport.lenovo.com.cn/)或 IBM Fix Central(适用于早期 System x 产品),通过手动更新方式下载并安装对应产品的最新修复版本。
Lenovo 存储产品如何修复 LEN-61860 漏洞?
Lenovo 存储产品需更新至 NetApp Clustered Data ONTAP 9.7P13 或 9.8P3 及更高版本;用户应访问 Lenovo 支持站点(全球销售:https://support.lenovo.com/;中国销售:https://newsupport.lenovo.com.cn/),按产品名称或机器类型搜索,进入 Drivers & Software 页面,选择 Manual Update 并按组件类型浏览,下载并安装最低修复版本;也可使用 Lenovo 提供的更新管理工具(如 LCX / Lenovo XClarity Administrator)辅助完成更新。