头图

本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。

Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了Helix Core的安全性。

此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。

潜在影响

一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管理员手动重启服务的拒绝服务(DoS)漏洞。该漏洞被评为高严重性,CVSS评分为8.7。

该漏洞不存在导致法律或勒索软件暴露的风险,因为它不会促进对客户或Perforce内部基础设施的勒索软件攻击。

解决方案

Perforce产品开发和安全团队已经解决了该漏洞,并在Helix Core中实施了必要的安全措施,包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。这些安全修复可在以下版本中获得:

  • Helix Core 2024.2(初始版本)
  • Helix Core 2024.1(补丁版本)
  • Helix Core 2023.2(补丁版本)
  • Helix Core 2023.1(补丁版本)
  • Helix Core 2022.2(补丁版本)

如果您是Helix Core用户,可以通过安装最新版本或补丁版本来解决此问题。

对于Helix Core Cloud用户,无需采取任何行动,该问题已得到解决。

龙智为国内用户提供本地化支持

作为Perforce Helix Core授权代理商,龙智高度重视此次安全更新,并已迅速响应。若您需要Helix Core版本咨询或其他使用问题,欢迎联系龙智,我们一如既往为客户提供本地化的产品试用、安装部署、培训与技术支持服务,确保您所使用的Helix Core系统安全无忧。

联系龙智,获取技术支持>>>
官网:www.shdsd.com

电话:400-666-7732

邮箱:marketing@shdsd.com


龙智DevSecOps
6 声望3 粉丝

分享DevSecOps解决方案最新动态,帮助您学习与使用Atlassian, Perforce, Mend(原Whitesource), Cloudbees, TESSY, Jama Software及龙智自研产品,实现软件研发的高度协同与自动化,提高交付效率与质量,并确保...