关键信息摘要 文档标识 ID: HPSBGN03597 rev.1 类型: 安全公告 最后更新: 2016-05-17 发布日期: 2016-05-10 版本: 1 潜在安全影响 类型: 远程拒绝服务 (DoS) 漏洞概要 描述: HPE Cloud Optimizer (Virtualization Performance Viewer) 使用的 GNU C 库 (glibc) 存在一个漏洞,可能导致远程拒绝服务。 参考资料: - CVE-2015-7547 - PSRT110108 受影响软件版本 HPE Cloud Optimizer v3.0 Virtualization Performance Viewer v2.20 Virtualization Performance Viewer v2.10 背景 CVSS 2.0 基础评估 - 基础向量: (AV:N/AC:M/Au:N/C:P/I:P/A:P) - 基础分数: 6.8 解决办法 提供了以下缓解信息以解决受影响版本的 HPE Cloud Optimizer (Virtualization Performance Viewer) 漏洞。具体解决方案请访问提供的链接。 历史 版本 1 (rev.1): 2016 年 5 月 12 日首次发布 第三方安全补丁 使用 HPE 软件产品的系统应该按照客户的补丁管理策略安装第三方安全补丁。 支持与报告 支持: 有关实施本安全公告建议的内容,请联系正常 HPE 服务支持渠道。关于安全公告内容的其他问题,请发送电子邮件至 security-alert@hpe.com。 报告: 要报告任何 HPE 支持产品的潜在安全漏洞,请发送电子邮件至 security-alert@hpe.com。 订阅: 订阅未来 HPE 安全公告警报的邮箱订阅: http://www.hpe.com/support/Subscriber_Choice 安全公告归档: 最近发布的安全公告列表: http://www.hpe.com/support/Security_Bulletin_Archive