Huawei USG系列及NGFW Module缓冲区溢出漏洞(CVE-2016-4577)

Huawei USG系列及NGFW Module缓冲区溢出漏洞(CVE-2016-4577)

发布日期：2016-05-19
更新日期：2016-05-24
受影响系统：
Huawei NGFW Module V500R001C00
Huawei USG USG6600
Huawei USG USG6500
Huawei USG USG6300

不受影响系统：

Huawei NGFW Module V500R001C00

描述：

CVE(CAN) ID: CVE-2016-4577
华为是中国一家从事信息与通信解决方案的供应商。
华为多款产品在 Smart DNS 功能的实现中存在缓冲区溢出漏洞。通过构造的数据包，远程攻击者可造成拒绝服务或执行任意代码。
<*来源：Huawei
　

链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-dns-en
*>
建议：
厂商补丁：
Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20160511-01-dns-en）以及相应补丁:
huawei-sa-20160511-01-dns-en：Buffer Overflow Vulnerability in Huawei Several Products
链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-dns-en

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-05/131713.htm