鬼glibc脆弱性

概括

使用GNU C库（GLIBC）开发的量子产品可能会受到被确定为CVE-2015-0235的幽灵glibc漏洞（http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0235）。幽灵漏洞是Linux Glibc库中的严重弱点。它允许攻击者在不具有系统凭据的任何先验知识的情况下完全控制受害者系统。

Quantum致力于提供及时的产品更新以纠正Ghost漏洞，并且随着我们的前进，该咨询将相应地更新。

未受影响的量子产品

已知以下量子产品不受幽灵脆弱性的影响。

• 标量密钥管理器
• 标胶库
• 标量LTF
• SuperLoader3
• Stornext Q系列QD/QS/QSX
• LTO驱动器
• Stornext软件
• vmpro

脆弱的量子产品

已知以下量子产品的版本容易受到幽灵的影响。

• DXI系列
• Lattus（C5，C10，S10，S20）
• Stornext设备

正在调查的量子产品

以下量子产品仍在调查中，以易受幽灵的脆弱性。

• 想象
• 拉图斯A10

影响

能够使用GethostByName（）或GestHostByName2（）函数进行应用程序调用的远程攻击者可以使用此缺陷来执行任意代码，并使用运行该应用程序的用户的权限执行任意代码。

软件版本和修复

量子软件和固件的补丁正在进行中；请联系您的量子服务代表以获取有关可用性的最新状态。

参考

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0235
• https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

联系信息

在美国，致电800-284-5101。在欧洲，致电免费电话 +800-7826-8888或直接+49 6131 324 185.您需要系统序列号。有关其他联系信息，请转到//www.zjhxrs.com/serviceandsupport/get-help/index.aspx#contact-support