S9300&S9300E 系列交换机 V200R007C00SPC500 版本 …cto.gid.com.cn/usr/uploads/2015/12/4076556201.pdf · S9300E：iManager U2000 V200R014C60 SPU系统软件 VASP-V200R007C00SPC500.cc

S9300&S9300E 系列交换机

V200R007C00SPC500

版本说明书

文档版本 01

发布日期 2015-02-16

华为技术有限公司

文档版本 01 (2015-02-16) 华为专有和保密信息

版权所有 © 华为技术有限公司 i

版权所有 © 华为技术有限公司 2015。保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传

播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务

或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示

的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本

文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：深圳市龙岗区坂田华为总部办公楼邮编：518129

网址： http://www.huawei.com

客户服务邮箱： [email protected]

客户服务电话： 4008302118

http://www.huawei.com/

mailto:[email protected]


版本说明书修改记录


版权所有 © 华为技术有限公司 i

修改记录

文档版本发布日期修改说明

01 2015-02-16 第一次正式发布。


版本说明书目录


版权所有 © 华为技术有限公司

ii

目录

修改记录............................................................................................................................................... i

1 版本配套说明.................................................................................................................................. 1

1.1 产品版本信息 .................................................................................................................................................................................1

1.2 软件版本配套说明 ........................................................................................................................................................................1

1.3 S9300 硬件版本配套说明 .............................................................................................................................................................2

1.4 S9300E 硬件版本配套说明 ..........................................................................................................................................................6

1.5 病毒扫描结果 .................................................................................................................................................................................7

2 版本兼容性说明 ............................................................................................................................. 9

2.1 产品历史版本兼容性 ....................................................................................................................................................................9

2.2 单板软件历史版本兼容性 ...........................................................................................................................................................9

2.3 单板硬件历史版本兼容性 ...........................................................................................................................................................9

3 版本使用注意事项 ....................................................................................................................... 10

4 V200R007C00SPC500 .................................................................................................................. 11

4.1 版本更新说明 ...............................................................................................................................................................................11

4.2 已解决问题 ...................................................................................................................................................................................11

4.3 遗留问题 ........................................................................................................................................................................................13

5 V200R007C00................................................................................................................................ 14

5.1 版本更新说明 ...............................................................................................................................................................................14

5.2 已解决问题 ...................................................................................................................................................................................14

5.3 遗留问题 ........................................................................................................................................................................................14

6 升级影响........................................................................................................................................ 15

6.1 升级过程中对现行系统的影响 ................................................................................................................................................15

6.1.1 对业务的影响 ............................................................................................................................................................................15

6.1.2 对网络通信的影响 ...................................................................................................................................................................15

6.2 升级后对现行系统的影响 .........................................................................................................................................................15

7 版本配套文档................................................................................................................................ 16

7.1 版本配套文档 ...............................................................................................................................................................................16

7.2 获取文档的方法 ..........................................................................................................................................................................16


版本说明书目录



iii

7.2.1 Support 网站 ...............................................................................................................................................................................16

7.2.2 企业业务网站 ............................................................................................................................................................................17

7.2.3 光盘 .............................................................................................................................................................................................17

A 第三方软件漏洞修复列表 .......................................................................................................... 18


版本说明书 1 版本配套说明



1

1 版本配套说明

1.1 产品版本信息

产品名称产品版本

S9303、S9306、S9312、

S9303E、S9306E、S9312E

V200R007C00SPC500

1.2 软件版本配套说明

表1-1 软件版本配套表

软件类型版本配套说明

系统软件 S9300-V200R007C00SPC500.cc

S9300E-V200R007C00SPC500.cc

网管软件 S9300：eSight V200R005C00SPC500/iManager

U2000 V200R14C60

S9300E：iManager U2000 V200R014C60

SPU 系统软件 VASP-V200R007C00SPC500.cc

VASP-V200R007C10SPC500_withIPSec.cc

数字签名 S9300-V200R007C00SPC500.cc.asc

S9300E-V200R007C00SPC500.cc.asc

VASP-V200R007C00SPC500.cc.asc

VASP-V200R007C10SPC500_withIPSec.cc.asc





2

软件类型版本配套说明

MD5 校验码 S9300-V200R007C00SPC500. md5

S9300E-V200R007C00SPC500. md5

VASP-V200R007C00SPC500. md5

VASP-V200R007C10SPC500_withIPSec. md5

SPU 的 IPSec 特性只有软件版本 VASP-V200R007C10SPC500_withIPSec.cc 支持。

为了保证所获取软件的完整性，请使用软件数字签名（OpenPGP）验证工具验证软件。数字

签名工具（OpenPGP 工具）验证是对网站上下载下来的 zip 包或单个文件的完整性进行验证。

获取工具和验证过程如下：

进入网站主页：http://support.huawei.com/carrier/digitalSignatureAction。

点击“OpenPGP 签名验证指南”，获取所需要的工具和参考资料，进行验证。

如果下载的 ZIP 包中包含多个文件，不仅要使用数字签名验证 ZIP 包完整性，还需要使用

MD5 码对 ZIP 包中各个文件来进行校验。

获取工具和验证过程如下：

1. Internet 上下载并运行MD5 码校验工具。

2. 打开指定所要检查的文件，自动生成 MD5 码。

3. 检查生成的 MD5 码是否与MD5 文件提供的相同，如果不同，说明下载的文件不完整或

在网络下载的过程中出现错误，也有可能该文件已被别人修改，请您重新下载。

1.3 S9300 硬件版本配套说明

表1-2 S9300硬件配套表

单板类型单板 BOM 单板名称单板描述配套说

明

主控板 03020KQR LE0MSRUA S9306/S9312 主控处理单元 A 支持

03020RVG LE0DSRUA S9306/S9312 主控处理单元 A-

时钟

支持

03020MMJ LE0D00SRU

B00 S9306/S9312 主控处理单元 B-

时钟

支持

03020NW

R

LE0MMCUA S9303 主控处理单元 A 支持

03020PFX LE0DMCUA S9303 主控处理单元 A-时钟支持

主控板子

卡

03020NTU LE0MFSUA 增强灵活业务子卡支持

03020RCJ LE0D0VSTS

A00

集群业务子卡支持

http://support.huawei.com/carrier/digitalSignatureAction





3


明

03020PPT LE0D00CKM

A00

时钟扣板-1588 支持

增值业务

板

03020RRN LE0D0VAMP

A00

增值业务板支持

监控板 03020LCU LE0DCMUA0

000

集中监控板支持

业务板 03020PUX LE0MF48SA 48 端口百兆以太网光接口板

（EA，SFP）-32K MAC

支持

03020QFF LE0MF48SC 48 端口百兆以太网光接口板

（EC，SFP）-128K MAC

支持

03020PVA LE0MF48TA 48 端口十兆/百兆以太网电接

口板（EA，RJ45）-32K MAC

支持

03020QFJ LE0MF48TC 48 端口十兆/百兆以太网电接

口板（EC，RJ45）-128K MAC

支持

03020MC

W

LE0DF48TFA

00 48 端口十兆/百兆以太网电接

口板（FA，RJ45）-32K MAC

支持

03020JWJ LE0MG48SA 48 端口百兆/千兆以太网光接

口板（EA，SFP）-32K MAC

支持

03020LGG LE0MG48SC 48 端口百兆/千兆以太网光接

口板（EC，SFP）-128K MAC

支持

03020LVF LE0MG48SD 48 端口百兆/千兆以太网光接

口板（ED，SFP）-512K MAC

支持

03020SHP LE0DG48SFA

00 48 端口百兆/千兆以太网光接

口板（FA，SFP）-32K MAC

支持

03020LTY LE0MG48TA 48 端口十兆/百兆/千兆以太网

电接口板（EA，RJ45）-32K

MAC

支持

03020NER LE0MG48TC 48 端口十兆/百兆/千兆以太网

电接口板（EC，RJ45）-128K

MAC

支持

03020NES LE0MG48TD 48 端口十兆/百兆/千兆以太网

电接口板（ED，RJ45）-512K

MAC

支持

03020SHK LE0DG48TF

A00

48 端口十兆/百兆/千兆以太网

电接口板（FA，RJ45）-32K

MAC

支持





4


明

03020DND LE0DG48CE

AT0

12 端口百兆/千兆光接口和 36

端口十兆/百兆/千兆电接口板

（EA，RJ45/SFP）–32K MAC

支持

03020RTY LE0DG48VE

A00 48 端口十兆/百兆/千兆以太网

PoE 电接口板（EA，RJ45，

PoE）-32K MAC

支持

03020MU

R

LE0MX4UXA 4 端口万兆以太网光接口板

（EA，XFP）-32K MAC

支持

03020KYC LE0MX4UXC 4 端口万兆以太网光接口板

（EC，XFP）-128K MAC

支持

03020TEA LE0DX4UXE

D00 4 端口万兆以太网光接口板

（ED，XFP）-512K MAC

支持

03020MU

Q

LE0MX2UXA 2 端口万兆以太网光接口板

（EA，XFP）-32K MAC

支持

03020MUS LE0MX2UXC 2 端口万兆以太网光接口板


支持

03020TNF LE0DG24CE

AS0 24 端口百兆/千兆以太网光接

口和 8 端口十兆/百兆/千兆

Combo 电接口板（EA，

SFP/RJ45，1588）-32K MAC

支持

03020LMC LE0MG24SA 24 端口百兆/千兆以太网光接

口板（SA，SFP）-32K MAC

支持

03020PRW LE0MG24SC 24 端口百兆/千兆以太网光接

口板（EC，SFP）-128K MAC

支持

03020QES LE0MG24SD 24 端口百兆/千兆以太网光接

口板（ED，SFP）-512K MAC

支持

03020KR

M

LE0MG24CA 24 端口百兆/千兆以太网光接

口＋8 端口十兆/百兆/千兆

Combo 电接口板（SA，

SFP/RJ45）-32K MAC

支持

03020MM

N

LE0DX12XS

A00 12 端口万兆以太网光接口板

（SA，SFP+）-32K MAC

支持

03020PJA LE0DT24XE

A00 24 端口十兆/百兆/千兆以太网

电接口和 2 端口万兆以太网光

接口板（EA，RJ45/XFP）-

32K MAC

支持

03020NNQ LE0DS24XE 24 端口百兆/千兆以太网光接支持





5


明

A00 口和 2 端口万兆以太网光接口

板（EA，SFP/XFP）-32K

MAC

03021BKJ LE0D0S24XC

00

24 端口百兆/千兆以太网光接

口和 2 端口万兆以太网光接口

板（EC，SFP/XFP）-128K

MAC

支持

03020UJS LE0DG48SB

C00


口板（BC，SFP）-128K MAC

支持

03020TQN LE0DG48TB

C00


电接口板（BC，RJ45）-128K

MAC

支持

03020VCR LE0DG24TF

A00


电接口板（FA，RJ45）-32K

MAC

支持

03020SQS LE0DX40SFC

00

40 端口万兆以太网光接口板

（FC，SFP+）-128K MAC

支持

03021JUM LE0DX16SFC

00



支持

03030PFP LE1D2L02QF

C0

2 端口 40G 以太网光接口板

（FC，QSFP+）-128K MAC

支持

03030PQA LE2D2X08SE

D4


（ED，SFP+）-512K MAC

支持

03030PQC LE2D2X08SE

D5



支持

03030RHD LE1D2G48SX

1E


口板(X1E,SFP)

支持

03030RGC LE1D2G48TX

1E


电接口板(X1E,RJ45)

支持

03030RHA LE1D2S04SX

1E

4 端口万兆光接口和 24 端口百

兆/千兆光接口和 8 端口十兆/

百兆/千兆 combo 电接口板(X1E,RJ45/SFP/SFP+)

支持

03030RGD LE1D2S08SX

1E 8 端口万兆光接口和 8 端口百

兆/千兆光接口和 8 端口十兆/

百兆/千兆 combo 电接口板(X1E,RJ45/SFP/SFP+)

支持





6


明

POS 接口

板

03020SW

W

LE0D0WMN

PA00

WAN 接口业务处理板不支持

1.4 S9300E 硬件版本配套说明

表1-3 S9300E硬件配套表

单板类

型

单板 BOM 单板名称单板描述配套说

明

主控板 03030RBV LH2D2SR

UDC00 主控处理单元 D-时钟（用于

S9312E 和 S9306E），交换容量

单向为 960Gbit/s

支持

03030RBU LH2D2M

CUA000

主控处理单元 A（用于 S9303E）支持

监控板 03020LCU LE0DCM

UA0000 集中监控板，用于 S9312 和

S9306 设备上监控设备工作状态

的单板，板上有 RS485 和 MON

两个接口

支持

业务板 03030RCA LH2D2G4

8SEC0

48 端口百兆/千兆以太网光接口板

（EC，SFP）-128K MAC

支持

03020LVF LE0MG48

SD

48 端口百兆/千兆以太网光接口板

（ED，SFP）-512K MAC

支持

03030RCB LH2D2G4

8TEC0

48 端口十兆/百兆/千兆以太网电

接口板（EC，RJ45）-128K MAC

支持

03020NES LE0MG48

TD


接口板（ED，RJ45）-512K MAC

支持

03030RBX LH2D2T2

4XEA0


接口和 2 端口万兆以太网光接口

板（EA，RJ45/XFP）-32K MAC

支持

03030RBW LH2D2S2

4XEC0

24 端口百兆/千兆以太网光接口和


（EC，SFP/XFP）-128K MAC

支持

03020UJS LE0DG48

SBC00 48 端口百兆/千兆以太网光接口板

（BC，SFP）-128K MAC

支持

03020TQN LE0DG48 48 端口十兆/百兆/千兆以太网电支持





7

单板类

型

单板 BOM 单板名称单板描述配套说

明

TBC00 接口板（BC，RJ45）-128K MAC

03020SQS LE0DX40

SFC00 40 端口万兆以太网光接口板


支持

03021JUM LE0DX16

SFC00 16 端口万兆以太网光接口板


支持

03030RCE LH2D2X1

2SSA0 12 端口万兆以太网光接口板

（SA，SFP+）-32K MAC

支持

03030RCF LH2D2X0

8SED4 8 端口万兆以太网光接口板


支持

03030RCC LH2D2X0

4XEC0 4 端口万兆以太网光接口板


支持

03030RCD LH2D2X0

4XED0 4 端口万兆以太网光接口板

（ED，XFP）-512K MAC

支持

03030RBY LH2D2L0

2QFC0 2 端口 40G 以太网光接口板

（FC，QSFP+）-128K MAC

支持

03030RGG LH2D2X4

8SEC0 48 端口万兆以太网光接口板(EC,SFP+)

支持

03030RHC LH2D2G4

8SX1E 48 端口百兆/千兆以太网光接口板(X1E,SFP)

支持

03030RGA LH2D2G4

8TX1E 48 端口十兆/百兆/千兆以太网电

接口板(X1E,RJ45)

支持

03030RGY LH2D2S0

4SX1E 4 端口万兆光接口和 24 端口百兆/

千兆光接口和 8 端口十兆/百兆/

千兆 combo 电接口板(X1E,RJ45/SFP/SFP+)

支持

03030RGB LH2D2S0

8SX1E 8 端口万兆光接口和 8 端口百兆/

千兆光接口和 8 端口十兆/百兆/

千兆 combo 电接口板

(X1E,RJ45/SFP/SFP+)

支持

1.5 病毒扫描结果

本软件包经过防病毒软件扫描，没有发现病毒。详细信息如下：

防病毒软件名称 Kav





8

防病毒软件版本 10.1.0.867

病毒库版本 20150303-060014

扫描时间 2015-03-03 11:37:06.487

扫描结果 OK

防病毒软件名称 Symantec

防病毒软件版本 12.1.2015.2015

病毒库版本 2015-02-28r1

扫描时间 2015-03-03 11:36:21.091

扫描结果 OK

防病毒软件名称 McAfee

防病毒软件版本 5700:7163

病毒库版本 7727:0

扫描时间 2015-03-03 11:36:21.075

扫描结果 OK

防病毒软件名称 Avira

防病毒软件版本 8.03.28.028

病毒库版本 7.11.213.042

扫描时间 2015-03-03 11:36:16.504

扫描结果 OK

防病毒软件名称 OSCE

防病毒软件版本 9.750.1007

病毒库版本 1151100

扫描时间 2015-03-03 11:35:59.828

扫描结果 OK


版本说明书 2 版本兼容性说明



9

2 版本兼容性说明

2.1 产品历史版本兼容性

功能上兼容 V100R002、V100R003、V100R006、V200R001、V200R002、V200R003

和 V200R005、V200R006 的所有版本。部分命令升级后需要重新配置，详见版本更新说明章节、版本使用注意事项章节。

2.2 单板软件历史版本兼容性

本版本升级后，相应单板软件会跟随自动升级，不存在兼容性的问题。

2.3 单板硬件历史版本兼容性

无。


版本说明书 3 版本使用注意事项



10

3 版本使用注意事项

S9300E 不支持 PoE 功能、SPU 单板和 WEB 网管。

V200R006C00SPC300 版本不支持 8M Flash 单板，如果升级前存有 8M Flash 单

板，升级到 V200R006C00SPC300 版本可能造成升级失败。可以在版本升级前通

过在用户模式下使用 display version 命令，查看设备上是否存在 8M Flash 单板

<Quidway>display version

……

LPU 6 : uptime is 0 week, 1 day, 23 hours, 13 minutes

SDRAM Memory Size : 256 M bytes

Flash Memory Size : 8 M bytes

……

将 V100R002 版本的单板插入到 V200R006C00SPC300 环境上，注册升级需要大约

10 分钟，用户可以通过终端设备查看日志确认升级情况。在此期间，用户不得插

拔单板。

仅 FC 和 X1E 单板支持超过 128 个 Trunk 的规格，在组网需求超过 128 个 Eth-

trunk 做链路冗余备份时需要使用 FC 和 X1E 单板。

V200R005 版本修正了电源可用功率的计算方式，在相同的电源配置下，相比

V200R003 及之前版本，V200R005 及后续版本能够提供更大的可用功率（约增加

120w）。因此 V200R005 及后续版本可用功率低于 120w 时，降级使用 V200R003

及之前版本可能导致部分单板由于可用功率不足而无法上电。

V200R007 版本，SSH V1 缺省不使能。SSH V1 为已知不安全协议，建议使用

SSH V2 以上版本。


版本说明书 4 V200R007C00SPC500



11

4 V200R007C00SPC500

4.1 版本更新说明

本版本相对于 V200R006C00 版本的更新说明请参考以下附件。

软硬件特性和规格的更新说明请参考附件“S2300&S5300&S9300&S9300E

V200R007C00 特性变更说明.xls”。

命令、告警和 MIB 的变更请参考附件“S2300&S5300&S9300&S9300E

V200R007C00 命令、告警和 MIB 变更说明.xls”。

4.2 已解决问题

SSHV1 为不安全协议，默认使能存在安全风险

问题单号 DTS2014030507629

问题描述 SSHV1 为不安全协议，默认使能存在安全风险

严重级别严重

根因分析 SSHv1 默认开启，未定制开关机制。

解决方案新增 SSHv1 开关机制，默认关闭 SSHv1，并提供升级兼容机制，即如

果老版本 SSHv1 未关闭，升级到新版本后，SSHv1 依然开启。

修改影响无影响





12

VTY 用户数满导致设备登录失败时，无日志记录

问题单号 DTS2014030507630

问题描述 VTY 用户数满导致设备登录失败时，无日志记录

严重级别严重

根因分析 VTY 通道登录满时，设备未记录日志

解决方案新增 VTY 通道登录满或者 VTY 通道配置错误导致的登录失败日志。


syslog 只支持通过 UDP 报文发送，存在安全漏洞，需要支持更安全的方式

问题单号 DTS2014030507627

问题描述 syslog 只支持通过 UDP 报文发送，存在安全漏洞，需要支持更安全的

方式

严重级别严重

根因分析 syslog 只支持通过 UDP 报文发送，存在安全漏洞。

解决方案新增支持通过 SSL 方式发送 syslog。


设备处理 LSP Ping 报文流程不当，导致端口 IP 地址泄露

问题单号 DTS2014030507622

DTS2014030507625

问题描述在全局使能 MPLS，但是接收 LSP Ping 报文的端口未使能 MPLS 的情

况下，设备不能正常处理 LSP Ping 报文，未进行校验就回应报文，导

致端口 IP 地址泄露。

严重级别严重

根因分析设备接收到 lsp ping echo request 报文时，未判断端口是否使能

MPLS，直接回应了 echo reply 报文。

解决方案修改设备处理报文的流程，使设备收到 echo request 报文后，先校验入

端口是否使能 MPLS 功能，如果未使能，则直接丢弃该报文。






13

4.3 遗留问题

本节介绍 V200R007C00SPC500 版本在正式发布前遗留的问题。

认证后的 cookie 缺少安全字段 HttpOnly，导致 cookie 可能被 XSS 攻击泄露

问题单号 DTS2014121101021

问题描述认证后的 cookie 缺少安全字段 HttpOnly，导致 cookie 可能被 XSS

攻击泄露。

严重级别提示

规避和应急措施无

涉及产品所有产品


版本说明书 5 V200R007C00



14

5 V200R007C00

5.1 版本更新说明

本版本相对于 V200R006C00 版本的更新说明请参考以下附件。

软硬件特性和规格的更新说明请参考附件“S2300&S5300&S9300&S9300E

V200R007C00 特性变更说明.xls”。

命令、告警和 MIB 的变更请参考附件“S2300&S5300&S9300&S9300E

V200R007C00 命令、告警和 MIB 变更说明.xls”。

5.2 已解决问题

无。

5.3 遗留问题

本节介绍 V200R007C00 版本在正式发布前遗留的问题。

接口板补丁空间相对之前的 1.5M 减少到 1M

问题单号 DTS2014101503432

问题描述接口板补丁空间由原来的 1.5M 变为 1M，需要优化。

严重级别提示

规避和应急措施无需规避，当前补丁空间大小满足 TR5 后预留补丁需要。


版本说明书 6 升级影响



15

6 升级影响

6.1 升级过程中对现行系统的影响

6.1.1 对业务的影响

设备重启会发生业务中断，业务中断时间为升级后重新启动的时间。设备重启时间请参见《升级指导书》中的说明。

6.1.2 对网络通信的影响

升级过程中设备需要重启，设备与网管间的通信会中断。通信中断时间请参见《升级指导书》中的说明。

6.2 升级后对现行系统的影响

具体请您参考版本使用注意事项章节。


版本说明书 7 版本配套文档



16

7 版本配套文档

7.1 版本配套文档

表7-1 版本的配套文档清单

部件编码手册名称内容简介交付形式

N/A S9300&S9300E

V200R007C00 产品文档

本光盘提供针对 S9300、

S9300E 的描述、安装、配

置、命令、告警、故障处

理等相关内容。

CD-ROM

7.2 获取文档的方法

7.2.1 Support 网站

您可以通过 http://support.huawei.com 浏览和获取相关的文档。

步骤 1 进入网站主页 http://support.huawei.com，选择合适语言。

步骤 2 单击“登录”，输入用户名、密码及系统给出的校验码并登录。

步骤 3 登录成功后，在“产品支持”页面中点击“以太网交换机”，选择对应的产品系列，进入产品文档页面。

步骤 4 选择不同的产品版本进入到对应页面下载资料。

说明

在网站上获取文档，需要申请相应的用户权限。如果您是初次登录网站，需要先注册。详细的操

作方法请参考网站帮助和 FAQ。

----结束

http://support.huawei.com/

http://support.huawei.com/


版本说明书 7 版本配套文档



17

7.2.2 企业业务网站

您可以通过 http://enterprise.huawei.com/cn/浏览和获取相关的文档。

步骤 1 进入网站主页 http://enterprise.huawei.com/cn/。

步骤 2 点击“服务支持->产品支持->企业网络->交换机->园区交换机”，进入产品文档页面，获

取所需要的文档。

说明在网站上获取文档，需要申请相应的用户权限。如果您是初次登录网站，需要先注册。详细的操

作方法请参考网站帮助和 FAQ。

----结束

7.2.3 光盘

产品手册集成到一张光盘中。在个人计算机中运行或安装光盘后可浏览产品的文档。

光盘里的文档与设备发货时的版本配套。如果对产品 R 及 R 以上版本进行了升级，请

向本地技术服务机构索要升级后的光盘电子件，如果是 R 版本以下（不含 R 版本）的软件更新，要了解升级版本的更新情况可阅读相应的版本说明书。

如果您需要定购资料光盘，请向本地技术服务机构提出定购申请。申请时请提供光盘的“部件编码”和“光盘名称”。

http://enterprise.huawei.com/cn/

http://enterprise.huawei.com/cn/


版本说明书 A 第三方软件漏洞修复列表



18

A 第三方软件漏洞修复列表

软件名称软件版本 CVE 编号漏洞描述解决方案

OpenSSL 1.0.1i CVE-2014-

3568

When OpenSSL is

configured with "no-ssl3"

as a build option, servers

could accept and

complete a SSL 3.0

handshake, and clients

could be configured to

send them.

交换机不涉及

WindRive

r linux

4.3 CVE-2014-

6271;CVE-

2014-

7169;CVE-

2014-

7186;CVE-

2014-

7187;CVE-

2014-

6277;CVE-

2014-6278

GUN bash 4.3 版本前存

在命令行注入漏洞，攻

击者有可能借助这一漏

洞控制系统，获取机密

信息，甚至修改设置

交换机使用的是

busybox，不涉

及。


版本说明书 A 第三方软件漏洞修复列表



19

软件名称软件版本 CVE 编号漏洞描述解决方案

Expat

XML

Parser –

expat

2.1.0 CVE-2013-

0340

Expat 2.1.0 and earlier

does not properly handle

entities expansion unless

an application developer

uses the

XML_SetEntityDeclHan

dler function, which

allows remote attackers

to cause a denial of

service (resource

consumption), send

HTTP requests to

intranet servers, or read

arbitrary files via a

crafted XML document,

aka an XML External

Entity (XXE) issue.

NOTE: it could be

argued that because expat

already provides the

ability to disable external

entity expansion, the

responsibility for

resolving this issue lies

with application

developers; according to

this argument, this entry

should be REJECTed,

and each affected

application would need

its own CVE.

交换机不涉及此

漏洞。

OpenSSL 1.0.1k CVE-2014-

3571;CVE-

2015-

0206;CVE-

2014-

3569;CVE-

2014-

3572;CVE-

2015-

0204;CVE-

2015-

0205;CVE-

2014-

8275;CVE-

2014-3570

OpenSSL 开源项目官网

对 0.98zd、1.0.0p 和

1.0.1k 版本的修复补丁

发布了 8 个安全漏洞的

修复方案。其中最严重

的漏洞被 OpenSSL 项

目组归类为中等安全威

胁，这个漏洞可以用来

发动拒绝服务攻击。其

余的六个问题被定义为

低安全威胁

升级至 1.0.1k

glibc libc-2.11.1 CVE-2015-

0235

Linux Glibc 幽灵漏洞允

许黑客远程获取系统权

限

更新相应 patch 重

新编译 glibc 解决

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3571;CVE-2015-0206;CVE-2014-3569;CVE-2014-3572;CVE-2015-0204;CVE-2015-0205;CVE-2014-8275;CVE-2014-3570















Documents

S9300&S9300E 系列交换机 V200R007C00SPC500 版本 …cto.gid.com.cn/usr/uploads/2015/12/4076556201.pdf · S9300E：iManager U2000 V200R014C60 SPU系统软件 VASP-V200R007C00SPC500.cc