IBM Sterling Connect:Direct是IBM公司的一套基于文件的点对点文件传输解决方案。9月11日,IBM发布了安全更新,修复了IBM点对点文件传输解决方案中发现的信息泄露漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6488289
第三方条目:177835 CVSS评分:7.5 严重程度:重要
Apache Commons Codec 可能允许远程攻击者获取敏感信息,原因是输入验证不当。攻击者可以通过方法调用利用此漏洞获取敏感信息,从而造成信息泄露。
受影响的产品和版本
IBM Sterling Connect:Direct for UNIX 4.3.0, 6.0.0, 6.1.0版本
解决方案
IBM Sterling Connect:Direct for UNIX:
4.3.0应用4.3.0.1.iFix083补丁可修复(在Fix Central上可用)
6.0.0应用6.0.0.2.iFix111补丁可修复(在Fix Central上可用)
4.3.0应用6.1.0.4.iFix017补丁可修复(在Fix Central上可用)
IBM官方建议尽快应用包含此问题修复程序的临时修复程序.
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
