自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 Moxa 对 GNU Glibc Gethostbyname 函数缓冲区溢出漏洞的响应 (GHOST, CVE-2015-0235)

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

Moxa 对 GNU Glibc Gethostbyname 函数缓冲区溢出漏洞的响应 (GHOST, CVE-2015-0235)

  • 安全公告编号: MCSA-150501
  • 版本: 1.0
  • 发布日期: 2015年5月5日
  • 参考:
    • CVE-2015-0235

根据 ICS-CERT,glibc 库中的 GHOST 漏洞 (CVE-2015-0235) 可能会影响工业系统。利用这一漏洞,经授权的本地管理员可能会使目标设备拒绝服务。

ICS-CERT 建议采取以下三种一般防御措施,以抵御这一风险和其他网络安全风险:

  • 更大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从 Internet 访问。
  • 定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。
  • 当需要远程访问时,请使用安全方法如虚拟专用网络 (VPN)。需认识到 VPN 可能存在的漏洞,应将 VPN 更新到最新版本;也需认识到 VPN 的安全性取决于连接的设备。

Moxa 网络安全响应团队 (CSRT) 积极参与此事并采取了合理举措。如果漏洞状态或漏洞对 Moxa 产品的影响有任何更新,我们会立即提供更新信息。

受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品类别 产品系列 受影响的版本
x86 计算机/ARM 架构计算机 IA240 系列 固件版本 1.6 或更早版本
UC-7100 系列 (-LX Plus 型号) 固件版本 1.5 或更早版本
DA-660A 系列 固件版本 1.1 或更早版本
EM-2260 系列 (-LX 型号) 固件版本 1.1 或更早版本
IA260 系列 (-LX 型号) 固件版本 1.1 或更早版本
IA261-I 系列 (-LX 型号) 固件版本 1.1 或更早版本
IA262-I 系列 (-LX 型号) 固件版本 1.1 或更早版本
UC-8410 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8416 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8418 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8430 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8481 系列 (-LX 型号) 固件版本 1.4 或更早版本
DA-682A 系列 (-LX 型号) 固件版本 1.2 或更早版本
DA-820 系列 固件版本 1.0 或更早版本
UC-8100 系列 固件版本 1.3 或更早版本
UC-8410A 系列 固件版本 1.0 或更早版本
控制器和远程 I/O ioPAC 8500 系列 固件版本 1.7 或更早版本
ioPAC 8500-IEC 系列 固件版本 1.2 或更早版本
ioPAC 8600 系列 固件版本 1.0 或更早版本
ioPAC 8600-IEC 系列 固件版本 1.0 或更早版本
协议网关 MGate 5101-PBM-MN 系列 固件版本 1.1 或更早版本
MGate5102-PBM-PN 系列 固件版本 1.2 或更早版本
MGate5105-MB-EIP 系列 固件版本 1.1 或更早版本
串口设备联网服务器 NPort W2150A/W2250A 系列 固件版本 1.9 或更早版本
MiiNePort W1 系列 固件版本 1.1 或更早版本
安全路由器 ERD-810 系列 固件版本 4.0 或更早版本
EDS-G902 系列 固件版本 4.1 或更早版本
EDS-G903 系列 固件版本 4.1 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品类别 产品系列 解决方案
x86 计算机/ARM 架构计算机         IA240 系列 请在此下载最新固件/软件
UC-7100 系列 (-LX Plus 型号) 请在此下载最新固件/软件
DA-660A 系列 请在此下载最新固件/软件
EM-2260 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
IA260 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
IA261-I 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
IA262-I 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
UC-8410 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8416 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8418 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8430 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8481 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
DA-682A 系列 (-LX 型号) 请在此下载最新固件/软件
DA-820 系列 请联系Moxa 技术支持团队寻求帮助。
UC-8100 系列 请在此下载最新固件/软件
UC-8410A 系列 请在此下载最新固件/软件
控制器和远程 I/O ioPAC 8500 系列 请在此下载最新固件/软件
ioPAC 8500-IEC 系列 请在此下载最新固件/软件
ioPAC 8600 系列 请在此下载最新固件/软件
ioPAC 8600-IEC 系列 请在此下载最新固件/软件
协议网关 MGate 5101-PBM-MN 系列 请在此下载最新固件/软件
MGate 5102-PBM-PN 系列 请在此下载最新固件/软件
MGate 5105-MB-EIP 系列 请在此下载最新固件/软件
串口设备联网服务器 NPort W2150A/W2250A 系列 请在此下载最新固件/软件
MiiNePort W1 系列 请在此下载最新固件/软件
安全路由器 ERD-810 系列 请在此下载最新固件/软件
EDS-G902 系列 请在此下载最新固件/软件
EDS-G903 系列 请在此下载最新固件/软件

 

修订历史

版本 描述 发布日期
1.0 首次发布 2015 年 5 月 5 日

相关产品

DA-660A 系列 · DA-820 系列 · EDR-810 系列 · EDR-G902 系列 · EDR-G903 系列 · ioPAC 8600 系列 · MGate 5101-PBM-MN 系列 · MGate 5102-PBM-PN 系列 · MGate 5105-MB-EIP 系列 · NPort W2150A/W2250A 系列 · UC-8100 系列 · UC-8410A 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
添加至收藏夹

查看收藏夹