惠普发布安全公告,Teradici受到最近披露的OpenSSL证书解析漏洞的影响,该漏洞导致无限的拒绝服务循环和Expat中的多个整数溢出漏洞。
Teradici PCoIP(PC over IP)是一个授权给虚拟化产品供应商的专有远程桌面协议,2021 年被惠普收购,此后一直在其产品上使用。
受上述漏洞影响的产品包括适用于Windows、Linux和macOS的PCoIP客户端、客户端SDK、图形代理和标准代理。
据悉,为了解决漏洞问题,惠普在 2022 年 4 月 4 日和 5 日发布了安全更新,并敦促用户更新到 22.01.3或更高版本,新版本使用了 OpenSSL 1.1.1n 和 libexpat 2.4.7。
OpenSSL 的影响
虽然 OpenSSL DoS 漏洞不是一个灾难性的缺陷,但其广泛部署,仍然是一个重大问题。
据此:建议使用Horizon的客户可以排查自己手上正使用Teradici PCoIP的零客户机:如:HP t310,Dell Wyse 5030,Dell Wyse 5050,Dell Wyse 7030等,Firmware版本低于22.01.3的请尽快安排升级。
升级方法参考:零客户机PCoIP zero client更新Horizon Client版本
发表评论