【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持
本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。
Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了Helix Core的安全性。
此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。
潜在影响
一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管理员手动重启服务的拒绝服务(DoS)漏洞。该漏洞被评为高严重性,CVSS评分为8.7。
该漏洞不存在导致法律或勒索软件暴露的风险,因为它不会促进对客户或Perforce内部基础设施的勒索软件攻击。
解决方案
Perforce产品开发和安全团队已经解决了该漏洞,并在Helix Core中实施了必要的安全措施,包括CVE-2024-10314、CVE-2024-10344和CVE-2024-10345。这些安全修复可在以下版本中获得:
- Helix Core 2024.2(初始版本)
- Helix Core 2024.1(补丁版本)
- Helix Core 2023.2(补丁版本)
- Helix Core 2023.1(补丁版本)
- Helix Core 2022.2(补丁版本)
如果您是Helix Core用户,可以通过安装最新版本或补丁版本来解决此问题。
对于Helix Core Cloud用户,无需采取任何行动,该问题已得到解决。
龙智为国内用户提供本地化支持
作为Perforce Helix Core授权代理商,龙智高度重视此次安全更新,并已迅速响应。若您需要Helix Core版本咨询或其他使用问题,欢迎联系龙智,我们一如既往为客户提供本地化的产品试用、安装部署、培训与技术支持服务,确保您所使用的Helix Core系统安全无忧。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
软件
+关注
关注
69文章
5395浏览量
92111 -
版本控制
+关注
关注
0文章
26浏览量
170
发布评论请先 登录
相关推荐
热点推荐
米尔MYD-YF13X引入STM32MP135F安全芯!系统、安全、功能三重升级
米尔电子 MYD-YF13X 平台资料及SDK迎来重要更新。本次发布的 V2.0.0版本 在 系统版本、安全能力以及功能支持 方面进行了全面
发表于 04-17 18:35
Perforce 静态分析现已正式支持 Rust语言!
您是否正计划通过 Rust 编程来提升内存安全性,却又担心它无法覆盖所有的安全漏洞?Perforce QAC 和 Klocwork 现在已支持分析 Rust 代码,填补了开源代码检查工
汽车网络安全 ISO/SAE 21434是什么?(一)
并解决漏洞,大幅降低后期修复成本;
c.供应链协同:建立统一的汽车网络安全“语言” 与要求,提升 OEM 与 Tier1/2 供应商的协作效率,降低供应链安全风险;
d.信任建立:向监
发表于 04-07 10:37
C语言安全编码指南:MISRA C、CERT C、CWE 与 C Secure 标准对比与Perforce QAC应用详解
如何编写真正安全的C语言代码?指南涵盖MISRA C、CERT、CWE等国际安全编码标准对比,以及如何借助Perforce QAC自动检测漏洞。推荐给嵌入式/汽车/工业软件的开发者!
Perforce QAC 2025.4 的新特性
Code 扩展也已更新,为桌面用户提供了 AI 辅助的代码修复功能,利用 QAC 高质量的分析结果为建议的修复提供信息,从而提供更快速的查找和修复
汽车网络安全开发语言选型指南:C/C++/Rust/Java等主流语言对比+Perforce QAC/Klocwork工具支持
汽车网络安全如何选编程语言?C、C++、Rust、Java……谁更适合AUTOSAR、ISO/SAE 21434?一文了解8种主流语言的优劣与适用场景,以及Perforce QAC/Klocwork对MISRA、CERT等规范的支持
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组件。本次更新中
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
本文将为您详解什么是CVE、CVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork),在软件开发早期发现并修复漏洞。
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新
Perforce QAC 2025.2版本更新:虚拟内存优化、100%覆盖CERT C规则、CI构建性能提升等
【产品更新】Perforce QAC更新至2025.2版本,安装路径和许可证都有变化!重点:虚拟内存占用降低、100%覆盖CERT C规则,C23支
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露
汽车软件开发必看:Perforce工具链助力高效开发与功能安全的最佳实践
无论是主机厂还是供应商,ISO 26262合规都是绕不开的课题。冗长的流程、复杂的标准是否让您的团队疲于应对?Perforce一体化工具链正是破解这一难题的钥匙!从静态代码分析到全生命周期管理,从安全合规到全球协作,Perforce
游戏、汽车、影视制作等行业大厂都在用的版本控制解决方案:Perforce P4 六大核心优势
版本控制早已不只是“管理代码”——它已成为支撑多团队协同开发的核心平台。Perforce P4 凭什么成为全球领先企业的首选?本文从性能、安全、扩展性等维度一一为你剖析。
【版本控制教程】如何使用Unreal Engine 5 + UE源代码控制(Perforce P4)
项目越大,越需要靠谱的版本控制系统。Perforce P4不仅是Epic官方推荐的源代码控制工具,更是大厂团队协作的核心支持之一。如何配置P
评论