Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000176891

ısm: Dell EMC iDRAC Servis Modülü Yanlış Dosya İzni Güvenlik Açığı

Summary: iDRAC Servis Modülü sürüm 3.0.1, 3.0.2, 3.1.0 ve 3.2.0 için Uygun Olmayan Dosya İzni Güvenlik Açığı (CVE-2018-11053) riskini azaltmak ve gidermek için Dell EMC kılavuzu. Bu güvenlik açığını gidermenin adım adım prosedürleri için bu kılavuza başvurun. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

CVE Tanımlayıcısı: CVE-2018-11053

Önem Derecesi: Orta

Etkilenen ürünler: Dell EMC iDRAC Servis Modülü 3.0.1, 3.0.2, 3.1.0, 3.2.0 (desteklenen tüm Linux ve XenServer işletim sistemleri için)

 

Özet:

 

Dell EMC iDRAC Servis Modülü (iSM), kötü amaçlı ana bilgisayar işletim sistemi kullanıcılarının ya da işlemlerinin etkilenen sistemi tehlikeye atmak amacıyla kullanılabileceği uygun olmayan dosya izni güvenlik açığını düzeltmek için güncelleştirilmiştir.

Ayrıntılar:

Dell EMC iDRAC Servis Modülü, desteklenen tüm Linux ve XenServer sürümlerinde (3.0.1, 3.0.2, 3.1.0, 3.2.0) başlatıldığında ana bilgisayar işletim sistemindeki ana bilgisayarlar dosyasının (/etc/hosts) varsayılan iznini herkes tarafından yazılabilir olarak değiştirir. Kötü amaçlı bir düşük ayrıcalıklı işletim sistemi kullanıcısı veya işlemi, ana bilgisayarlar dosyasını değiştirebilir ve trafiği asıl hedeften kötü amaçlı veya istenmeyen içeriğe sahip sitelere yönlendirebilir.

SLN310281_en_US__1icon Windows veya VMWare ESXi için iDRAC Servis Modülü bu sorundan etkilenmez
 
/etc/hosts dosya izinleri yama yükseltmesinden sonra değiştiyse izinler, daha sonra bilinçli olarak değiştirilmiş olsalar bile her iSM hizmeti başlangıcında Linux varsayılanı olan salt okunur olarak tekrar değişir.

Aşağıdaki Dell EMC iDRAC Servis Modülü sürümleri bu güvenlik açığına ilişkin çözüm içerir:

  • Dell EMC iDRAC Servis Modülü 3.2.0.1 (desteklenen tüm Linux ve XenServer işletim sistemleri için)
  • Dell EMC iDRAC Servis Modülü 3.1.0.1 (desteklenen tüm Linux ve XenServer işletim sistemleri için)

Dell EMC, yazılımı ilk fırsatta yükseltmenizi önerir. Uygun işletim sistemi için indirmeler aşağıda verilmiştir:

iSM 3.2.0 için güvenlik yaması
iSM 3.1.0 için güvenlik yaması  

Dell EMC, tüm kullanıcıların bu bilgilerin kendi özel durumlarına uygulanabilirliğini değerlendirmelerini ve uygun eylemi gerçekleştirmelerini önerir. Burada ifade edilen bilgiler, herhangi bir garanti verilmeksizin "olduğu gibi" sağlanmaktadır. Dell EMC, satılabilirlik garantileri, belirli bir amaca uygunluk, unvan ve ihlal etmeme dahil olmak üzere, sarih ya da zımni tüm garantileri reddeder. Hasar potansiyelinin bildirilmesine rağmen Dell EMC veya tedarikçileri, hiçbir koşulda doğrudan, dolaylı, tesadüfi ya da sonuç olarak meydana gelen ticari kâr kaybı veya özel zararlar dahil olmak üzere hiçbir zarardan sorumlu olmayacaktır. Bazı bölgelerde, dolaylı meydana gelen veya tesadüfi zararlar için sorumluluk reddi veya sınırlandırılmasına izin vermez, bu nedenle yukarıdaki sınırlama geçerli olmayabilir.

Cause

Yok

Resolution

Belirtiler bölümüne bakın.

Article Properties

Affected Product

iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7

Last Published Date

01 Sep 2023

Version

6

Article Type

Solution

Back to Top