本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。
Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了Helix Core的安全性。
此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。
潜在影响
一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管理员手动重启服务的拒绝服务(DoS)漏洞。该漏洞被评为高严重性,CVSS评分为8.7。
该漏洞不存在导致法律或勒索软件暴露的风险,因为它不会促进对客户或Perforce内部基础设施的勒索软件攻击。
解决方案
Perforce产品开发和安全团队已经解决了该漏洞,并在Helix Core中实施了必要的安全措施,包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。这些安全修复可在以下版本中获得:
- Helix Core 2024.2(初始版本)
- Helix Core 2024.1(补丁版本)
- Helix Core 2023.2(补丁版本)
- Helix Core 2023.1(补丁版本)
- Helix Core 2022.2(补丁版本)
如果您是Helix Core用户,可以通过安装最新版本或补丁版本来解决此问题。
对于Helix Core Cloud用户,无需采取任何行动,该问题已得到解决。
龙智为国内用户提供本地化支持
作为Perforce Helix Core授权代理商,龙智高度重视此次安全更新,并已迅速响应。若您需要Helix Core版本咨询或其他使用问题,欢迎联系龙智,我们一如既往为客户提供本地化的产品试用、安装部署、培训与技术支持服务,确保您所使用的Helix Core系统安全无忧。
联系龙智,获取技术支持>>>
官网:www.shdsd.com
电话:400-666-7732
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。