关键信息 漏洞概述 IBM Spectrum Protect 的 IBM GSKit 组件中存在多个漏洞,影响 Virtual Environments: Data Protection for VMware。 漏洞详情 CVE-2016-0702: OpenSSL 存在侧信道攻击漏洞,可能导致敏感信息泄露。 CVE-2018-1447: GSKit CMS KDB 逻辑未能正确加盐,导致密码保护弱化。 CVE-2016-0705: OpenSSL 解析 DSA 私钥时存在双重释放错误,导致拒绝服务。 CVE-2017-3732: OpenSSL 中 x86_64 Montgomery 平方运算存在进位传播错误,可能导致信息泄露。 CVE-2017-3736: OpenSSL bn_sqr8x_internal() 函数存在进位传播错误,可能导致信息泄露。 CVE-2018-1428: IBM GSKit 使用的加密算法强度不如预期,可能导致敏感信息被解密。 CVE-2018-1427: IBM GSKit 存在环境变量溢出错误,可能导致拒绝服务。 CVE-2018-1426: IBM GSKit 在加载多个 ICC 实例时复制造 fork() 系统调用中的 PRNG 状态,可能导致会话 ID 和密钥材料重复。 影响的产品和版本 8.1.0.0 至 8.1.4.0 版本 7.1.0.0 至 7.1.8.0 版本 修复措施 提供了针对不同版本和平台的修复链接和升级建议 绕过和缓解措施 暂无相关信息 变更历史 2018年3月29日 - 初始版本发布 2018年4月6日 - 对6.4及以下版本进行小更新