Eclypsium සමාගම
වැඩිදුර විශ්ලේෂණයන් පෙන්නුම් කළේ මෙම ගැටළු Gigabyte Enterprise Servers server වේදිකා වල භාවිතා වන BMC පාලක වල ස්ථිරාංග වලටද බලපාන බවත්, Acer, AMAX, Bigtera, Ciara, Penguin Computing සහ sysGen වැනි සමාගම් වල සේවාදායක වලද භාවිතා වන බවයි. ගැටළුකාරී BMC පාලකයන් තෙවන පාර්ශවීය විකුණුම්කරු Avocent (දැන් Vertiv හි අංශයක්) විසින් සංවර්ධනය කරන ලද අවදානම් MergePoint EMS ස්ථිරාංග භාවිතා කරන ලදී.
පළමු අවදානමට හේතු වී ඇත්තේ බාගත කළ ස්ථිරාංග යාවත්කාලීනවල ගුප්ත ලේඛන සත්යාපනය නොමැතිකම (CRC32 චෙක්සම් සත්යාපනය පමණක් භාවිතා කරයි.
දෙවන අවදානම ස්ථිරාංග යාවත්කාලීන කේතයේ පවතින අතර ඔබට ඔබේම විධාන ආදේශ කිරීමට ඉඩ සලසයි, එය BMC හි ඉහළම මට්ටමේ වරප්රසාද සමඟ ක්රියාත්මක වේ. පහර දීමට, යාවත්කාලීන ස්ථිරාංගයේ රූපය වෙත මාර්ගය තීරණය කරනු ලබන bmcfwu.cfg වින්යාස ගොනුවේ ඇති RemoteFirmwareImageFilePath පරාමිතියේ අගය වෙනස් කිරීම ප්රමාණවත් වේ. IPMI හි විධානයක් මඟින් ආරම්භ කළ හැකි මීළඟ යාවත්කාලීනයේදී, මෙම පරාමිතිය BMC විසින් සකසනු ලබන අතර /bin/sh සඳහා රේඛාවේ කොටසක් ලෙස popen() ඇමතුමේ කොටසක් ලෙස භාවිතා කරනු ඇත. ෂෙල් විධානය උත්පාදනය කිරීම සඳහා රේඛාව නිර්මාණය කර ඇත්තේ විශේෂ අක්ෂර නිසි ලෙස පිරිසිදු කිරීමකින් තොරව snprintf() ඇමතුම භාවිතයෙන්, ප්රහාරකයන්ට ක්රියාත්මක කිරීම සඳහා ඔවුන්ගේ කේතය ආදේශ කළ හැකිය. අවදානම් ප්රයෝජනයට ගැනීම සඳහා, ඔබට IPMI හරහා BMC පාලකය වෙත විධානයක් යැවීමට ඉඩ සලසන අයිතිවාසිකම් තිබිය යුතුය (ඔබට සේවාදායකයේ පරිපාලක අයිතිවාසිකම් තිබේ නම්, ඔබට අමතර සත්යාපනයකින් තොරව IPMI විධානයක් යැවිය හැක).
ගිගාබයිට් සහ ලෙනොවෝ වෙත 2018 ජූලි මාසයේදී ගැටළු පිළිබඳව දැනුම් දී ඇති අතර තොරතුරු ප්රසිද්ධියේ හෙළි කිරීමට පෙර යාවත්කාලීන කිරීම් නිකුත් කිරීමට සමත් විය. ලෙනොවෝ සමාගම
මෙම වසරේ මැයි 8 වන දින, Gigabyte විසින් ASPEED AST2500 පාලකය සමඟ මවු පුවරු සඳහා ස්ථිරාංග යාවත්කාලීන නිකුත් කරන ලදී, නමුත් Lenovo මෙන්, එය විධාන ආදේශන අවදානම පමණක් විසඳා ඇත. ASPEED AST2400 මත පදනම් වූ අවදානම් පුවරු දැනට යාවත්කාලීන නොමැතිව පවතී. ගිගාබයිට් ද
BMC යනු සේවාදායකයන් තුළ ස්ථාපනය කර ඇති විශේෂිත පාලකයක් වන අතර, එහිම CPU, මතකය, ගබඩා කිරීම සහ සංවේදක ඡන්ද අතුරුමුහුණත් ඇති අතර, එය සේවාදායක උපකරණ අධීක්ෂණය සහ කළමනාකරණය සඳහා පහත් මට්ටමේ අතුරු මුහුණතක් සපයන බව අපි සිහිපත් කරමු. BMC භාවිතා කරමින්, සේවාදායකයේ ක්රියාත්මක වන මෙහෙයුම් පද්ධතිය කුමක් වුවත්, ඔබට සංවේදකවල තත්ත්වය නිරීක්ෂණය කළ හැකිය, බලය, ස්ථිරාංග සහ තැටි කළමනාකරණය, ජාලය හරහා දුරස්ථ ආරම්භ කිරීම සංවිධානය කිරීම, දුරස්ථ ප්රවේශ කොන්සෝලයක ක්රියාකාරිත්වය සහතික කිරීම යනාදිය.
මූලාශ්රය: opennet.ru