本文介绍某点对点文件传输解决方案中发现的信息泄露漏洞及紧急升级信息。该解决方案存在输入验证不足,可能导致敏感信息泄露,相关安全更新已发布以修复该问题。
漏洞详情
第三方条目:177835 CVSS评分:7.5 严重程度:重要
风险描述:攻击者可通过方法调用利用该漏洞获取敏感信息,进而造成信息泄露。
受影响的产品和版本
受影响的产品为 UNIX 平台的以下版本:4.3.0、6.0.0、6.1.0。
解决方案
4.3.0 应用 4.3.0.1.iFix083 补丁可修复(在 Fix Central 上可用)。
6.0.0 应用 6.0.0.2.iFix111 补丁可修复(在 Fix Central 上可用)。
4.3.0 应用 6.1.0.4.iFix017 补丁可修复(在 Fix Central 上可用)。
官方建议尽快应用包含此问题修复程序的临时修复程序,以降低风险。
