Sun Fire X2100 M2和X2200 M2 ELOM远程任意命令执行漏洞

2007-11-01T00:00:00
ID SSV:2373
Type seebug
Reporter Root
Modified 2007-11-01T00:00:00

Description

BUGTRAQ ID: 26250

Sun Fire是Sun推出的系列中端服务器。

Sun Fire的X2100 M2和X2200 M2服务器的嵌入式无人值守管理器(ELOM)软件中的安全漏洞可能允许远程非特权用户在嵌入式服务处理器(SP)上以root权限执行任意命令。

Sun Fire X2200 M2 Server Sun Fire X2100 M2 Server 临时解决方法:

  • 管理员应仅通过串口连接或将Net Mgmt RJ-45以太网端口连接到专用管理网络来限制对SP的访问。

厂商补丁:

Sun

Sun已经为此发布了一个安全公告(Sun-Alert-103127)以及相应补丁: Sun-Alert-103127:Sun Fire X2100/X2200 M2 Servers ELOM Software is Vulnerable to Arbitrary Command Execution 链接:<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103127-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103127-1</a>

补丁下载: <a href="http://www.sun.com/servers/entry/x2100/downloads.jsp" target="_blank">http://www.sun.com/servers/entry/x2100/downloads.jsp</a> <a href="http://www.sun.com/servers/x64/x2200/downloads.jsp" target="_blank">http://www.sun.com/servers/x64/x2200/downloads.jsp</a>