• 注册
  • 云计算 云计算 关注:2 内容:36339

    云安全日报210913:IBM点对点文件传输解决方案发现信息泄露漏洞,需要尽快升级

  • 查看作者
  • 打赏作者
  • 当前位置: 职业司 > 资讯 > 云计算 > 正文
    • 云计算
    • IBM Sterling Connect:Direct是IBM公司的一套基于文件的点对点文件传输解决方案。9月11日,IBM发布了安全更新,修复了IBM点对点文件传输解决方案中发现的信息泄露漏洞。以下是漏洞详情:

      漏洞详情

      来源: 链接

      第三方条目:177835 CVSS评分:7.5 严重程度:重要

      Apache Commons Codec 可能允许远程攻击者获取敏感信息,原因是输入验证不当。攻击者可以通过方法调用利用此漏洞获取敏感信息,从而造成信息泄露。

      受影响的产品和版本

      IBM Sterling Connect:Direct for UNIX 4.3.0, 6.0.0, 6.1.0版本

      解决方案

      IBM Sterling Connect:Direct for UNIX:

      4.3.0应用4.3.0.1.iFix083补丁可修复(在Fix Central上可用)

      6.0.0应用6.0.0.2.iFix111补丁可修复(在Fix Central上可用)

      4.3.0应用6.1.0.4.iFix017补丁可修复(在Fix Central上可用)

      IBM官方建议尽快应用包含此问题修复程序的临时修复程序.

      查看更多漏洞信息 以及升级请访问官网:

      链接

      请登录之后再进行评论

      登录

      手机阅读天地(APP)

      • 微信公众号
      • 微信小程序
      • 安卓APP
      手机浏览,惊喜多多
      匿名树洞,说我想说!
      问答悬赏,VIP可见!
      密码可见,回复可见!
      即时聊天、群聊互动!
      宠物孵化,赠送礼物!
      动态像框,专属头衔!
      挑战/抽奖,金币送不停!
      赶紧体会下,不会让你失望!
    • 实时动态
    • 签到
    • 做任务
    • 发表内容
    • 偏好设置
    • 到底部
    • 帖子间隔 侧栏位置:
    • 还没有账号?点这里立即注册