肥老熟妇伦子伦456视频,巜疯狂的少妇4做爰BD

服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)產(chǎn)品購(gòu)買熱線：400-860-6708 ERP、管理軟件購(gòu)買熱線：400-018-7700云服務(wù)產(chǎn)品銷售熱線：400-607-6657

關(guān)于我們

了解浪潮如何幫助企業(yè)開啟數(shù)字未來

作為中國(guó)最具影響力的IT品牌之一，浪潮借計(jì)算之力，打造互聯(lián)互通的數(shù)據(jù)生態(tài)，以數(shù)據(jù)之名，開啟全新章程的世界文明。

查看更多視頻 >

掃描右側(cè)二維碼下載APP

企業(yè)管理軟件

浪潮GS: 財(cái)務(wù)共享; 集團(tuán)財(cái)務(wù); 稅務(wù)管理; 費(fèi)用控制; 全面預(yù)算; 資金管理; 財(cái)務(wù)公司; 電子采購(gòu); 供應(yīng)鏈管理; 管理會(huì)計(jì); 浪潮CRM

浪潮PS: 財(cái)務(wù)管理; 供應(yīng)鏈管理; 生產(chǎn)管理; 人力資源管理; 開發(fā)平臺(tái); 移動(dòng)應(yīng)用

浪潮HCM: 浪潮HCM

浪潮iGIX: 浪潮iGIX企業(yè)數(shù)字化能力平臺(tái)

浪潮云會(huì)計(jì)

浪潮企業(yè)大數(shù)據(jù): 主數(shù)據(jù)管理; 企業(yè)數(shù)據(jù)中臺(tái); 報(bào)表平臺(tái); 商務(wù)智能; 企業(yè)大腦

政府

浪潮民政云平臺(tái)解決方案

浪潮民政云平臺(tái)按照全國(guó)民政系統(tǒng)領(lǐng)先、政府部門一流的標(biāo)準(zhǔn)規(guī)劃設(shè)計(jì)，平臺(tái)融合民政業(yè)務(wù)管理、公共服務(wù)、大數(shù)據(jù)資源服務(wù)。

了解詳情 >

企業(yè)

云數(shù)據(jù)中心解決方案

領(lǐng)域解決方案

大數(shù)據(jù)精準(zhǔn)扶貧

財(cái)務(wù)共享服務(wù)中心

系統(tǒng)服務(wù)

IT基礎(chǔ)架構(gòu)服務(wù)

IT專業(yè)服務(wù)

IT集成服務(wù)

IT運(yùn)維服務(wù)

產(chǎn)品支持

浪潮資料庫(kù)^New

一起探索“云+數(shù)+AI”的智慧海洋

服務(wù)支持

通用服務(wù)器 查看全部>

機(jī)架服務(wù)器: 2U雙路服務(wù)器-NF5280M5; 1U雙路服務(wù)器-NF5180M5; 4U四路服務(wù)器-NF8480M5; 查看全部

多節(jié)點(diǎn)服務(wù)器: 4U多節(jié)點(diǎn)服務(wù)器-i48; 2U多節(jié)點(diǎn)服務(wù)器-i24; 刀片式服務(wù)器-I9000; 查看全部

整機(jī)柜服務(wù)器: ODCC標(biāo)準(zhǔn)整機(jī)柜服務(wù)器-SR; OCP標(biāo)準(zhǔn)整機(jī)柜服務(wù)器-OR; 查看全部

塔式服務(wù)器與工作站: P8000工作站; 塔式服務(wù)器-NP5570M5; 塔式服務(wù)器NP3020M4; 查看全部

大規(guī)模云數(shù)據(jù)中心: ODCC標(biāo)準(zhǔn)整機(jī)柜服務(wù)器-SR; 2U多節(jié)點(diǎn)服務(wù)器-i24; 2U雙路服務(wù)器-SA5212M5; 查看全部

海量數(shù)據(jù)存儲(chǔ): 4U雙路存儲(chǔ)服務(wù)器-NF5466M5; 2U雙路存儲(chǔ)服務(wù)器-NF5266M5; 查看全部

AI計(jì)算加速: 2U雙路AI服務(wù)器-NF5288M5(AGX-2); 查看全部

企業(yè)關(guān)鍵應(yīng)用: 4U8路服務(wù)器-TS860M5; 查看全部

開放計(jì)算: OCP標(biāo)準(zhǔn)整機(jī)柜服務(wù)器-OR; ODCC標(biāo)準(zhǔn)整機(jī)柜服務(wù)器-SR; 查看全部

K1 Power Systems 查看全部>

縱向擴(kuò)展產(chǎn)品: K1 Power E980; K1 Power E950; K1 950; K1 910

橫向擴(kuò)展產(chǎn)品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; K1 Power S914; K1 Power S922; K1 Power S924

存儲(chǔ) 查看全部>

分布式存儲(chǔ): 分布式存儲(chǔ)平臺(tái)AS13000G5; 分布式存儲(chǔ)AS13000G5-M; 分布式存儲(chǔ)AS13000G5-C; 分布式存儲(chǔ)AS13000G5-P

全閃存儲(chǔ): 全閃存儲(chǔ)HF5000G5; 全閃存儲(chǔ)AS5300/5500G2-F; 高端存儲(chǔ)AS18000G5; 高端全閃存儲(chǔ)HF18000G5; 中端全閃存儲(chǔ)HF6000G5; 中端全閃存儲(chǔ)HF5000G5

混閃存儲(chǔ): 混閃存儲(chǔ)AS5500G2; 混閃存儲(chǔ)AS5600G2; 高端存儲(chǔ)AS18000G5; 中高端混閃存儲(chǔ)AS5800G5; 中端混閃存儲(chǔ)AS5500G5

固態(tài)硬盤: 高性能企業(yè)級(jí)固態(tài)硬盤NS8600G1

存儲(chǔ)服務(wù)器: 存儲(chǔ)服務(wù)器AS1300G2/1500G2/1600G2

數(shù)據(jù)管理與保護(hù): 備份一體機(jī)DP1000G5; 備份一體機(jī)DP1000G5-C; 智能統(tǒng)一存儲(chǔ)管理平臺(tái)InView

光纖交換機(jī): 光纖交換機(jī)FS8500; 光纖導(dǎo)向器FS9610/FS9620

人工智能 查看全部>

計(jì)算平臺(tái): AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; NF5280M5-V; F10A FPGA加速卡; F37X

資源平臺(tái): AIStation 訓(xùn)練平臺(tái); AIStation 推理平臺(tái); T-Eye

算法平臺(tái): AutoML Suite; TF2

高性能計(jì)算 查看全部>

計(jì)算節(jié)點(diǎn): i48; i24; TS860M5

機(jī)柜HPC: InCloudRack; SR整機(jī)柜服務(wù)器

異構(gòu)加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存儲(chǔ): TStor3000; AS13000海量存儲(chǔ)系統(tǒng)

高速網(wǎng)絡(luò): 高速融合的網(wǎng)絡(luò)系統(tǒng)

集群管理: ClusterEngine

應(yīng)用分析: Teye

行業(yè)一體機(jī): 浪潮基因一體機(jī)

基礎(chǔ)設(shè)施: 浪潮S1050 KVM; 浪潮新一代水冷機(jī)柜TS4280C

服務(wù)培訓(xùn): 在線培訓(xùn)

負(fù)載均衡: 浪潮天梭TS8650G3; 浪潮天梭TS8650G2A

云海平臺(tái)

云操作系統(tǒng): 浪潮云海容器云平臺(tái)InCloud K8S; 浪潮數(shù)據(jù)中心管理平臺(tái)InCloud Manager; 浪潮超融合一體機(jī)InCloud Rail; 浪潮InCloud OpenStack云操作系統(tǒng); 服務(wù)器虛擬化系統(tǒng)InCloud Sphere

安全 查看全部>

運(yùn)維安全管控系統(tǒng)InCloud SSC

云應(yīng)用交付系統(tǒng)InCloud SSA

集成系統(tǒng) 查看全部>

浪潮inMerge1000超融合一體機(jī)

浪潮星瑞格數(shù)據(jù)庫(kù)審計(jì)一體機(jī)

浪潮備份一體機(jī)DP1000-M1

HAHA一體機(jī)

云海大數(shù)據(jù)一體機(jī)

基因一體機(jī)

深度學(xué)習(xí)一體機(jī)D1000

云一體機(jī)InCloudRail3000

企業(yè)級(jí)數(shù)據(jù)庫(kù) 查看全部>

浪潮inData數(shù)據(jù)庫(kù)一體機(jī)

浪潮K-DB數(shù)據(jù)庫(kù)系統(tǒng)

浪潮K-DB集群數(shù)據(jù)庫(kù)

數(shù)據(jù)中心基礎(chǔ)設(shè)施 查看全部>

MDC2000 AI微模塊數(shù)據(jù)中心

CDC2000 AI集裝箱數(shù)據(jù)中心

SDC2000 AI單機(jī)柜數(shù)據(jù)中心

RDC2000 AI單排數(shù)據(jù)中心

網(wǎng)絡(luò)產(chǎn)品 查看全部>

浪潮網(wǎng)絡(luò)數(shù)據(jù)中心產(chǎn)品: Inspur CN12900 系列路由交換機(jī); Inspur CN12700系列交換機(jī); Inspur CN9000系列交換機(jī); Inspur CN61108PC-V-H交換機(jī); 浪潮智能云引擎

浪潮網(wǎng)絡(luò)智慧園區(qū)網(wǎng)產(chǎn)品: Inspur SC9600系列交換機(jī); 浪潮IR12000-E系列智能路由器; 浪潮IR12000-H系列智能路由器; Inspur IAP5820i無線接入點(diǎn); Inspur IAC系列智能無線控制接入管理器

電子商務(wù)軟件 查看全部>

電子商務(wù)咨詢規(guī)劃

電子商務(wù)公共服務(wù)平臺(tái)

集團(tuán)企業(yè)電商解決方案

電子政務(wù)軟件 查看全部>

浪潮政務(wù)服務(wù)云平臺(tái)

浪潮政務(wù)數(shù)據(jù)管理平臺(tái)

通信軟件產(chǎn)品 查看全部>

資產(chǎn)運(yùn)營(yíng): 資源數(shù)據(jù)中心; 網(wǎng)絡(luò)能力開放平臺(tái)

業(yè)務(wù)運(yùn)營(yíng): 無線網(wǎng)絡(luò)優(yōu)化平臺(tái); 掌上網(wǎng)優(yōu); 綠色數(shù)據(jù)中心一站式服務(wù)

服務(wù)運(yùn)營(yíng): 流程平臺(tái); 應(yīng)用質(zhì)量管控; IMP移動(dòng)應(yīng)用平臺(tái); 知維

數(shù)據(jù)運(yùn)營(yíng): 大數(shù)據(jù)能力開放平臺(tái); 數(shù)據(jù)交換共享平臺(tái); DevOps; 居民區(qū)4G&寬帶網(wǎng)絡(luò)能力全景分析; 有線寬帶端到端業(yè)務(wù)質(zhì)量分析

海外業(yè)務(wù): OSS Fulfillment Solution; OSS Assurance Solution; Inventory Management

稅務(wù)云終端 查看全部>

自助辦稅終端產(chǎn)品: 浪潮SOC芯片; 自助辦稅終端系統(tǒng)ARM

增值稅開票終端: 增值稅開票終端產(chǎn)品

自助服務(wù)終端產(chǎn)品: 多功能自助服務(wù)一體機(jī); 自助填單機(jī); 智能文件柜

金融智能終端 查看全部>

智慧柜員機(jī)系列: 浪潮標(biāo)準(zhǔn)版智慧柜員機(jī); 浪潮打印版智慧柜員機(jī); 浪潮票據(jù)版智慧柜員機(jī); 浪潮保險(xiǎn)版智慧柜員機(jī); 浪潮證券版智慧柜員機(jī)

邊柜系列: 浪潮大額現(xiàn)金邊柜; 浪潮票據(jù)邊柜; 浪潮回單邊柜

輕型智能終端系列: 浪潮壁掛式終端; 浪潮分體式便攜終端; 浪潮桌面式智能終端

排隊(duì)機(jī)系列: 浪潮嵌入式排隊(duì)機(jī); 浪潮立式排隊(duì)機(jī)

現(xiàn)金自助設(shè)備: 浪潮穿墻式自助取款機(jī); 浪潮大堂式自助取款機(jī); 浪潮穿墻式取款一體機(jī); 浪潮大堂式取款一體機(jī)

政務(wù)自助終端: 浪潮e辦事政務(wù)自助終端; 浪潮社保通智能終端; 浪潮社保即時(shí)制卡終端

教育自助終端: 浪潮教育自助打印終端

企業(yè)自助終端: 浪潮自助收銀機(jī)

醫(yī)療智能終端 查看全部>

MST-700新型自助發(fā)卡充值終端

MST-600新型自助繳費(fèi)打印終端

MST-500新型自助掛號(hào)繳費(fèi)終端

MST-300新型自助打印終端

MST-100新型壁掛自助終端

BCM1511TN(NHC)全功能自助終端

數(shù)字電視終端 查看全部>

浪潮智能電視狗

浪潮IPBS-9510智能超高清網(wǎng)絡(luò)電視機(jī)頂盒

浪潮HMG-2100C智能媒體網(wǎng)關(guān)

浪潮STB-9712C智能超高清有線機(jī)頂盒

如何購(gòu)買

浪潮官方商城

首頁(yè) > 安全通告 > 所有公告 > 安全預(yù)警

安全預(yù)警-Linux Grub2 BootHole漏洞

預(yù)警編號(hào)：INSPUR-SA-202008-001

初始發(fā)布時(shí)間：2020-08-12 16:49:57

更新發(fā)布時(shí)間：2020-09-01 08:28:46

漏洞概述：

安全研究公司 Eclypsium曝光了Linux Grub2引導(dǎo)加載程序中一個(gè)名為“BootHole”（CVE-2020-10713）的漏洞。此漏洞允許攻擊者劫持引導(dǎo)進(jìn)程并在系統(tǒng)啟動(dòng)期間執(zhí)行惡意代碼，即使使用UEFI Secure Boot的系統(tǒng)也可以使用此漏洞繞過。
Grub2 boot loader通過grub.cfg文件配置，該文件中包含多個(gè)tokens字符串。在初始引導(dǎo)加載程序（稱為shim）加載之后，開始加載和解析grub.cfg配置文件。在解析階段，配置文件的內(nèi)容被復(fù)制到內(nèi)存的內(nèi)部緩沖區(qū)中存儲(chǔ)。當(dāng)tokens長(zhǎng)度大于內(nèi)部緩沖區(qū)大小時(shí)會(huì)導(dǎo)致緩沖區(qū)溢出問題。攻擊者可以利用此漏洞執(zhí)行任意代碼，進(jìn)一步劫持計(jì)算機(jī)的引導(dǎo)過程并繞過Secure Boot保護(hù)。

已完成修復(fù)的產(chǎn)品版本：

產(chǎn)品名稱	受影響產(chǎn)品版本	修復(fù)補(bǔ)丁包/升級(jí)包版本
AS13000	AS13000 > 3.5.0.1	grub2-2.02-0.65-AS13000-update.tar.gz
ICS	ICS<=5.8.1	V5.8.1版本通過補(bǔ)丁進(jìn)行修復(fù)，補(bǔ)丁包名稱： IncloudSphere-V5R08B017-b1-M001.hotfix.zip IncloudSphere-V5R08B017-b1-S001.hotfix.zip；小于V5.8.1版本產(chǎn)品，需要先升級(jí)到v5.8.1版本，再通過補(bǔ)丁進(jìn)行修復(fù)。
ICOS	ICOS>=5.2,ICOS<=5.8	ICOS-CVE-2020-10713.rar
ISIB	ISIB-V2.1.1-20200605_1610-CN之前的版本	ISIB-v2.1.1-sp1-x86_64-20200831.rpm
ISPIM	1. ISPIM-V2.1.1-20200827_2041_CN之前的版本 2. ISPIM-V2.1.1-20200827_2112_EN之前的版本	1. ISPIM-V2.1.1-20200827_2041_CN 2. ISPIM-V2.1.1-20200827_2112_EN 3. 補(bǔ)丁包：ispimV2.1.1-sp1-x86_64-20200831.rpm

影響后果：

攻擊者可以利用此漏洞執(zhí)行任意代碼，進(jìn)一步劫持計(jì)算機(jī)的引導(dǎo)過程并繞過Secure Boot保護(hù), 控制受影響的設(shè)備。

漏洞得分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2020-10713	AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H	8.2	E:U/RL:O/RC:C	7.1

技術(shù)細(xì)節(jié)：

漏洞原因：GRUB2 在處理其自身的配置文件 grub.cfg 時(shí)存在緩沖區(qū)溢出漏洞。攻擊者通過創(chuàng)建特制的 grub.cfg 文件，在下一次重啟后攻擊者可以不受限制的控制受影響的設(shè)備。
利用條件：遠(yuǎn)程root訪問，可修改grub.cfg文件。

版本獲取鏈接：

AS13000用戶直接聯(lián)系客戶服務(wù)人員或發(fā)送郵件至sun.meng@inspur.com，獲取補(bǔ)丁，以及相關(guān)的技術(shù)協(xié)助。
ICOS、ICS用戶直接聯(lián)系支持人員獲取補(bǔ)丁以及相關(guān)的技術(shù)協(xié)助。
ISPIM:下載
ISIB:下載

規(guī)避措施：

暫無針對(duì)此漏洞的緩解措施

漏洞來源：

安全研究公司 Eclypsium披露

更新記錄：

20200812-V1.0-Initial Release
20200831-V1.1-Update 增加受影響產(chǎn)品清單
20200901-V1.2-Update 增加受影響產(chǎn)品清單

FAQs：

無

浪潮安全應(yīng)急響應(yīng)對(duì)外服務(wù)：

浪潮一貫主張盡全力保障產(chǎn)品用戶的最終利益，遵循負(fù)責(zé)任的安全事件披露原則，并通過產(chǎn)品安全問題處理機(jī)制處理產(chǎn)品安全問題。
反饋浪潮相關(guān)的產(chǎn)品安全問題,請(qǐng)反饋至浪潮PSIRT郵箱sec@inspur.com，詳情參考：http://www.bblbs.net/lcjtww/2312126/2432763/index.html

浪潮官方商城

關(guān)于我們

云服務(wù)

大數(shù)據(jù)

企業(yè)管理軟件

政府

企業(yè)

云數(shù)據(jù)中心解決方案

領(lǐng)域解決方案

系統(tǒng)服務(wù)

產(chǎn)品支持

浪潮資料庫(kù)New

服務(wù)支持

云海平臺(tái)

浪潮官方商城

關(guān)于浪潮

新聞與活動(dòng)

探索浪潮

支持與服務(wù)

快速鏈接

撥打咨詢電話

呼叫在線客服

浪潮資料庫(kù)^New