【版本控制安全簡報】Perforce Helix Core安全更新:漏洞修復與國內用戶支持
本文內容來源perforce.com,由Perforce中國授權合作伙伴-龍智編輯整理。
Perforce致力于為其產品和客戶維持最高標準的安全性。近期,得益于一位獨立安全研究人員的寶貴意見,Perforce進一步增強了Helix Core的安全性。
此次發現進一步鞏固了Perforce安全協議,并提供了用于改進測試和發布實踐的見解。
潛在影響
一位獨立安全研究人員發現了可能導致版本控制系統無法操作,直到管理員手動重啟服務的拒絕服務(DoS)漏洞。該漏洞被評為高嚴重性,CVSS評分為8.7。
該漏洞不存在導致法律或勒索軟件暴露的風險,因為它不會促進對客戶或Perforce內部基礎設施的勒索軟件攻擊。
解決方案
Perforce產品開發和安全團隊已經解決了該漏洞,并在Helix Core中實施了必要的安全措施,包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。這些安全修復可在以下版本中獲得:
- Helix Core 2024.2(初始版本)
- Helix Core 2024.1(補丁版本)
- Helix Core 2023.2(補丁版本)
- Helix Core 2023.1(補丁版本)
- Helix Core 2022.2(補丁版本)
如果您是Helix Core用戶,可以通過安裝最新版本或補丁版本來解決此問題。
對于Helix Core Cloud用戶,無需采取任何行動,該問題已得到解決。
龍智為國內用戶提供本地化支持
作為Perforce Helix Core授權代理商,龍智高度重視此次安全更新,并已迅速響應。若您需要Helix Core版本咨詢或其他使用問題,歡迎聯系龍智,我們一如既往為客戶提供本地化的產品試用、安裝部署、培訓與技術支持服務,確保您所使用的Helix Core系統安全無憂。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
軟件
+關注
關注
69文章
5118瀏覽量
88926 -
版本控制
+關注
關注
0文章
20瀏覽量
98
發布評論請先 登錄
相關推薦
熱點推薦
【版本控制】Perforce P4服務器安全配置指南(附常見漏洞、詳細配置參數)
Perforce中國授權合作伙伴,龍智致力于幫助國內客戶遵循Perforce安全和技術最佳實踐。為保護您的系統安全,我們建議您立即進行配置審
Helix QAC 2025.1 重磅發布!MISRA C:2025? 100%覆蓋
Level 1建議的覆蓋范圍,更新了與 Perforce Validate 平臺集成的 CI/CD 環境授權機制。Validate 平臺新增 SAML/OIDC 群組同步支持,并通過性能優化降低構建負載時間
DevOps與功能安全:Perforce ALM通過ISO 26262合規認證,簡化安全關鍵系統開發流程
Perforce ALM(原Helix ALM)通過了國際權威認證機構 TüV SüD的ISO 26262功能安全流程認證!該認證涵蓋Perforce ALM解決方案的所有領域,包括需
如何維護i.MX6ULL的安全內核?
。
5.15 內核系列將維護到 2026 年 12 月,這意味著將發布新版本,從而關閉已知漏洞。
不幸的是,據我所知,linux-imx 分支原則上不會使用較新的微版本進行更新;5.1
發表于 04-01 08:28
Perforce品牌及產品名更新:涵蓋版本控制Perforce P4(原Helix Core)、靜態代碼分析Perforce QAC(原Helix QAC)等
Perforce推出全新P4平臺及P4 One客戶端!從廣為人知的“P4”到Helix Core到Perforce P4,此次品牌重塑是一次初心回歸,也是對開發者和數字創作團隊需求的深
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來
數據管理/版本控制升級指南:龍智解讀SVN痛點、Perforce Helix Core功能優勢及三種遷移方法
還在用SVN?它可能已經拖累了你的效率!龍智最新直播回顧,揭秘如何通過Perforce Helix Core實現高效、安全的版本
如何保障自動駕駛卡車系統的安全?
61508或ISO 26262的開發流程,需通過靜態分析驗證源代碼。Perforce Helix QAC與Klocwork等工具提供相應支持。
版本控制系統Helix Core 2024.2增強功能:與OpenTelemetry協議集成、Delta同步和傳輸等
【Helix Core 2024.2新增功能】Helix Core 2024.2版本擁有眾多旨在提高團隊效率、優化工作流程的增強功能:
通過
SVN十問:一文帶你了解Subversion歷史、使用挑戰及替代方案Perforce Helix Core
Subversion (SVN) 作為開源的集中式版本控制系統,已無法滿足現代化的數據管理與版本控制需求。越來越多的團隊開始轉向更快速、更安全
龍智直播預告:揭示現代化數據管理與版本控制優勢、從SVN遷移到Helix Core的實踐指導、遷移步驟等
2025年1月9日(周四)14:00-14:45,Perforce中國授權合作伙伴-龍智將在線直播,分享為何您的傳統數據管理與版本控制系統需要升級、Perforce
Perforce Helix Core通過ISO 26262認證!為汽車軟件開發團隊提供無限可擴展性、細粒度安全性、文件快速訪問等
News!Helix Core通過ISO 26262認證,符合汽車系統開發所需的安全和可靠性標準,助力汽車軟件安全合規!具備無限可擴展性、細粒度安全
Perforce演講回顧(下):版本控制系統Helix Core的常見使用誤區及解決辦法、實用工具及新功能介紹
日前,Perforce攜手合作伙伴龍智一同亮相UnrealFest2024上海站,分享HelixCore版本控制系統及其協作套件的強大功能與最新動態,助力游戲創意產業加速前行。Perforce
Perforce演講回顧(上):從UE項目Project Titan,看Helix Core在大型游戲開發中的版本控制與集成使用策略
日前,Perforce攜手合作伙伴龍智一同亮相UnrealFest2024上海站,分享HelixCore版本控制系統及其協作套件的強大功能與最新動態,助力游戲創意產業加速前行。Perforce
【2K0300先鋒板】【v1.0.241021版本】BSP 更新,歡迎更新使用
更新日期:2024.10.21
1.u-boot
a).emmc驅動力增強
b).更新分頻系數
c).支持啟動ABI2.0內核
d).其他bug 修復
2.內核
a).emmc
發表于 08-05 19:09
工商網監
評論