Sun Fire X2100 M2和X2200 M2 ELOM远程任意命令执行漏洞

BUGTRAQ ID: 26250 Sun Fire是Sun推出的系列中端服务器。 Sun Fire的X2100 M2和X2200 M2服务器的嵌入式无人值守管理器（ELOM）软件中的安全漏洞可能允许远程非特权用户在嵌入式服务处理器（SP）上以root权限执行任意命令。 Sun Fire X2200 M2 Server Sun Fire X2100 M2 Server 临时解决方法： * 管理员应仅通过串口连接或将Net Mgmt RJ-45以太网端口连接到专用管理网络来限制对SP的访问。 厂商补丁： Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-103127）以及相应补丁: Sun-Alert-103127：Sun Fire X2100/X2200 M2 Servers ELOM Software is Vulnerable to Arbitrary Command Execution 链接：<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103127-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103127-1</a> 补丁下载： <a href="http://www.sun.com/servers/entry/x2100/downloads.jsp" target="_blank">http://www.sun.com/servers/entry/x2100/downloads.jsp</a> <a href="http://www.sun.com/servers/x64/x2200/downloads.jsp" target="_blank">http://www.sun.com/servers/x64/x2200/downloads.jsp</a>