关键漏洞信息 CVE-2009-0065: 在Linux内核部分可靠的流控制传输协议(PR-SCTP)实现中发现了一个缓冲区溢出漏洞。如果接收到具有大流ID的Forward-TSN chunk,可能会导致拒绝服务。 CVE-2009-0031: 在keyctl处理中发现了一个内存泄露问题。本地无权限用户可能会利用此漏洞耗尽内核内存,最终导致拒绝服务。 CVE-2009-0322: 在Dell系统的远程BIOS更新(RBU)驱动程序中发现了一个缺陷。本地无权限用户可以通过从"/sys/devices/platform/dell_rbu/"目录读取零字节的image_type或packet_size文件,导致拒绝服务。 CVE-2008-5700: 在libATA实现中发现了一个缺陷,可能会导致拒绝服务。注意,默认情况下,"/dev/sg"设备仅对root用户可访问。 受影响产品及版本 Avaya Communication Manager (CM 5.1): 仅受CVE-2009-0322影响,建议升级到CM 5.2或更高版本。 Avaya Intuity AUDIX LX, Avaya Message Storage Server, Avaya Message Networking, Avaya Voice Portal, Avaya Meeting Exchange, Avaya Proactive Contact, Avaya AES**: 受到上述漏洞影响,需参考Avaya产品安全漏洞响应政策。 推荐措施 Avaya建议客户遵循网络安全和安全最佳实践,包括实施防火墙、ACLs、物理安全或其他适当的访问限制。