IBM Sterling Connect:Direct是IBM公司的一套基于文件的点对点文件传输解决方案日前，IBM发布了安全更新，修复了IBM点对点文件传输解决方案中发现的信息泄露漏洞

漏洞详情

第三方条目:177835 CVSS评分:7.5 严重程度:重要

Apache Commons Codec 可能允许远程攻击者获取敏感信息，原因是输入验证不当攻击者可以通过方法调用利用此漏洞获取敏感信息，从而造成信息泄露

受影响的产品和版本

IBM Sterling Connect:Direct for UNIX 4.3.0， 6.0.0， 6.1.0版本

解决方案

IBM Sterling Connect:Direct for UNIX:

4.3.0应用4.3.0.1.iFix083补丁可修复

6.0.0应用6.0.0.2.iFix111补丁可修复

4.3.0应用6.1.0.4.iFix017补丁可修复

IBM官方建议尽快应用包含此问题修复程序的临时修复程序.

查看更多漏洞信息 以及升级请访问官网:

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。