关键漏洞信息 安全公告编号: HPSBMU03601 rev.2 发布时间: 2016-05-25 最后更新: 2016-06-07 潜在安全影响: - Cross-Site Scripting (XSS) - 信息泄漏 - 远程拒绝服务 (DoS) - 信息泄漏 漏洞摘要 DROWN 攻击: 使用 SSLv2 的 TLS 协议攻击,可远程利用导致信息泄漏。 多个 OpenSSL 漏洞: 可远程利用导致拒绝服务 (DoS)。 多个漏洞: 可本地利用导致跨站脚本 (XSS) 和信息泄漏。 受影响的产品 HPE Insight Control Software for Linux 漏洞基线评分 (CVSS 2.0) 解决方案 HP Insight Control server deployment 已过生命周期,推荐客户升级到 HP Insight Control server provisioning 7.5.1 版本,该版本不受此漏洞影响。 第三方安全补丁 运行 HPE 软件产品的系统应按客户补丁管理策略安装第三方安全补丁。