Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000176891

Ism: Dell EMC iDRAC Service Modulen virheellinen tiedostojen käyttöoikeus -haavoittuvuus

Summary: Dell EMC:n ohjeet iDRAC Service Module versioiden 3.0.1, 3.0.2, 3.1.0 ja 3.2.0 virheellinen tiedostojen käyttöoikeus -haavoittuvuuden (CVE-2018-11053) korjaamiseen. Yksityiskohtaiset ohjeet haavoittuvuuden korjaamiseen ovat tässä oppaassa. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

CVE-tunniste: CVE-2018-11053

Vakavuusaste: Keskitaso

Tuotteet, joita asia koskee: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (kaikille tuetuille Linux- ja XenServer-käyttöjärjestelmille)

 

Summary:

 

Dell EMC iDRAC Service Module (iSM) on päivitetty korjaamaan virheellinen tiedostojen käyttöoikeus -haavoittuvuus, jota hyödyntämällä haitalliset isäntäkäyttöjärjestelmän käyttäjät tai prosessit voivat vahingoittaa järjestelmää, jota ongelma koskee.

Tiedot:

Dell EMC iDRAC Service Module -versiot 3.0.1, 3.0.2, 3.1.0, 3.2.0 (kaikille tuetuille Linux- ja XenServer -käyttöjärjestelmille) vaihtavat käynnistettäessä isäntäkäyttöjärjestelmän isäntätiedoston (/etc/hosts) oletuskäyttöoikeuden avoimeksi. Haitallinen rajoitetun käyttöoikeustason käyttäjä tai prosessi voi tällöin muokata isäntätiedostoa ja mahdollisesti ohjata liikenteen haitallisiin tai ei-toivottuihin sivustoihin halutun kohteen sijaan.

SLN310281_en_US__1icon Ongelma ei koske Windowsin tai VMWare ESXin iDRAC Service Modulea
 
Jos kansion /etc/hosts käyttöoikeuksia on muutettu korjauspäivityksen jälkeen, ne vaihdetaan oletuksena Linuxissa vain lukuoikeudeksi jokaisen iSM-palvelun käynnistyskerran yhteydessä riippumatta siitä, onko käyttöoikeuksia muutettu tarkoituksellisesti.

Seuraavat Dell EMC iDRAC Service Module -versiot sisältävät korjauksen tähän haavoittuvuuteen:

  • Dell EMC iDRAC Service Module 3.2.0.1 (kaikille tuetuille Linux- ja XenServer -käyttöjärjestelmille)
  • Dell EMC iDRAC Service Module 3.1.0.1 (kaikille tuetuille Linux- ja XenServer -käyttöjärjestelmille)

Dell EMC suosittelee päivittämään palvelun mahdollisimman pian. Käyttöjärjestelmäkohtaiset latauslinkit:

Tietoturvakorjaus versiolle iSM 3.2.0
Tietoturvakorjaus versiolle iSM 3.1.0  

Dell EMC suosittelee, että kaikki käyttäjät määrittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell EMC sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell EMC tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dell EMC:lle tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.

Cause

None

Resolution

Katso Oireet-kohtaa.

Article Properties

Affected Product

iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7

Last Published Date

01 Sep 2023

Version

6

Article Type

Solution

Back to Top