本文內(nèi)容來(lái)源perforce.com，由Perforce中國(guó)授權(quán)合作伙伴-龍智編輯整理。

Perforce致力于為其產(chǎn)品和客戶維持最高標(biāo)準(zhǔn)的安全性。近期，得益于一位獨(dú)立安全研究人員的寶貴意見，Perforce進(jìn)一步增強(qiáng)了Helix Core的安全性。

此次發(fā)現(xiàn)進(jìn)一步鞏固了Perforce安全協(xié)議，并提供了用于改進(jìn)測(cè)試和發(fā)布實(shí)踐的見解。

潛在影響

一位獨(dú)立安全研究人員發(fā)現(xiàn)了可能導(dǎo)致版本控制系統(tǒng)無(wú)法操作，直到管理員手動(dòng)重啟服務(wù)的拒絕服務(wù)（DoS）漏洞。該漏洞被評(píng)為高嚴(yán)重性，CVSS評(píng)分為8.7。

該漏洞不存在導(dǎo)致法律或勒索軟件暴露的風(fēng)險(xiǎn)，因?yàn)樗粫?huì)促進(jìn)對(duì)客戶或Perforce內(nèi)部基礎(chǔ)設(shè)施的勒索軟件攻擊。

解決方案

Perforce產(chǎn)品開發(fā)和安全團(tuán)隊(duì)已經(jīng)解決了該漏洞，并在Helix Core中實(shí)施了必要的安全措施，包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。這些安全修復(fù)可在以下版本中獲得：

• Helix Core 2024.2（初始版本）
• Helix Core 2024.1（補(bǔ)丁版本）
• Helix Core 2023.2（補(bǔ)丁版本）
• Helix Core 2023.1（補(bǔ)丁版本）
• Helix Core 2022.2（補(bǔ)丁版本）

如果您是Helix Core用戶，可以通過(guò)安裝最新版本或補(bǔ)丁版本來(lái)解決此問(wèn)題。

對(duì)于Helix Core Cloud用戶，無(wú)需采取任何行動(dòng)，該問(wèn)題已得到解決。

龍智為國(guó)內(nèi)用戶提供本地化支持

作為Perforce Helix Core授權(quán)代理商，龍智高度重視此次安全更新，并已迅速響應(yīng)。若您需要Helix Core版本咨詢或其他使用問(wèn)題，歡迎聯(lián)系龍智，我們一如既往為客戶提供本地化的產(chǎn)品試用、安裝部署、培訓(xùn)與技術(shù)支持服務(wù)，確保您所使用的Helix Core系統(tǒng)安全無(wú)憂。