【版本控制安全简报】Perforce Helix Core安全更新：毛病修复与国内用户支 ...

本文内容来源perforce.com，由Perforce中国授权相助同伴-龙智编辑整理。

Perforce致力于为其产品和客户维持最高尺度的安全性。近期，得益于一位独立安全研究职员的宝贵意见，Perforce进一步加强了Helix Core的安全性。
此次发现进一步巩固了Perforce安全协议，并提供了用于改进测试和发布实践的见解。
 
潜伏影响

一位独立安全研究职员发现了可能导致版本控制系统无法操纵，直到管理员手动重启服务的拒绝服务（DoS）毛病。该毛病被评为高严峻性，CVSS评分为8.7。
该毛病不存在导致法律或打单软件暴露的风险，因为它不会促进对客户或Perforce内部底子办法的打单软件攻击。

解决方案

Perforce产品开辟和安全团队已经解决了该毛病，并在Helix Core中实行了必要的安全措施，包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。这些安全修复可在以下版本中获得：

• Helix Core 2024.2（初始版本）
  
• Helix Core 2024.1（补丁版本）
  
• Helix Core 2023.2（补丁版本）
  
• Helix Core 2023.1（补丁版本）
  
• Helix Core 2022.2（补丁版本）
  

如果您是Helix Core用户，可以通过安装最新版本或补丁版本来解决此题目。
对于Helix Core Cloud用户，无需接纳任何行动，该题目已得到解决。

龙智为国内用户提供本地化支持

作为Perforce Helix Core授权代理商，龙智高度器重此次安全更新，并已迅速相应。
Perforce中国授权相助同伴——龙智
官网：www.shdsd.com
电话：400-666-7732
邮箱：marketing@shdsd.com

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。