公告ID(KYSA_SM-202209-1068)
公告ID:KYSA_SM-202209-1068
公告摘要:郵件服務(wù)器任意文件下載漏洞
等級:Critical
發(fā)布日期:2022-10-12
詳細(xì)介紹
1.漏洞描述
中標(biāo)麒麟安全郵件服務(wù)器V5存在前臺任意文件讀取漏洞��,該漏洞可能導(dǎo)致攻擊者從服務(wù)器下載任意文件,導(dǎo)致系統(tǒng)公鑰或配置文件被攻擊者獲取�。
2.受影響的版本
中標(biāo)麒麟安全郵件服務(wù)器軟件V5的全部版本
3.修復(fù)版本
中標(biāo)麒麟安全郵件服務(wù)器軟件V6
4.修復(fù)方法
產(chǎn)品升級補丁已于8月5日發(fā)布��,請通過400電話聯(lián)系當(dāng)?shù)丶夹g(shù)支持團隊獲取升級包�����。
5.軟件包下載
通過麒麟軟件技術(shù)支持人員獲取。
6.修復(fù)驗證
部署補丁后����,聯(lián)系技術(shù)支持人員復(fù)測。測試方法不對外提供���。
