关键漏洞信息 漏洞摘要 问题描述: Storage HMC在R7.2之前的版本使用了存在加密库错误的OpenSSL,可能导致远程攻击者执行缓冲区溢出攻击和拒绝服务(内存损坏)。 漏洞详情 解决方式: Storage HMC在7.2版本中包含了一个更新的OpenSSL版本,修复了多个关键安全漏洞,并通过混入时间改进了熵池。 CVE ID: - CVE-2012-2131 - CVE-2012-2110 - CVE-2012-0884 - CVE-2012-0050 - CVE-2011-4108 - CVE-2011-4576 - CVE-2011-4577 - CVE-2011-4619 - CVE-2012-0027 - CVE-2011-3207 - CVE-2011-3210 - CVE-2011-0014 - CVE-2010-4252 - CVE-2010-3864 - CVE-2010-0742 - CVE-2010-1633 受影响产品和版本 受影响产品: DS8870 受影响版本: Release 7.0和7.1 修复措施 建议: 升级至Release 7.2,参见详情 http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004582 绕过和缓解措施 说明: 没有已知的绕过或缓解措施 文档信息 修改日期: 2018年6月17日 文档编号: 689469