IBM SteRling Connect:DiRect是IBM公司的一套基于文件的点对点文件传输解决方案。9月11日,IBM发布了安全更新,修复了IBM点对点文件传输解决方案中发现的信息泄露漏洞。以下是漏洞详情:
漏洞详情
第三方条目:177835 CVSS评分:7.5 严重程度:重要
Apache CoMMons codec 可能允许远程攻击者获取敏感信息,原因是输入验证不当。攻击者可以通过方法调用利用此漏洞获取敏感信息,从而造成信息泄露。
受影响的产品和版本
IBM SteRling Connect:DiRect foR UNIX 4.3.0, 6.0.0, 6.1.0版本
解决方案
IBM SteRling Connect:DiRect foR UNIX:
4.3.0应用4.3.0.1.iFix083补丁可修复(在Fix CentRal上可用)
6.0.0应用6.0.0.2.iFix111补丁可修复(在Fix CentRal上可用)
4.3.0应用6.1.0.4.iFix017补丁可修复(在Fix CentRal上可用)
IBM官方建议尽快应用包含此问题修复程序的临时修复程序.
