IBM Sterling Connect:Direct是IBM公司的一套基于文件的点对点文件传输解决方案。9月11日,IBM发布了安全更新,修复了IBM点对点文件传输解决方案中发现的信息泄露漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6488289

第三方条目:177835 CVSS评分：7.5 严重程度:重要

Apache Commons Codec 可能允许远程攻击者获取敏感信息，原因是输入验证不当。攻击者可以通过方法调用利用此漏洞获取敏感信息，从而造成信息泄露。

受影响的产品和版本

IBM Sterling Connect:Direct for UNIX 4.3.0, 6.0.0, 6.1.0版本

解决方案

IBM Sterling Connect:Direct for UNIX:

4.3.0应用4.3.0.1.iFix083补丁可修复(在Fix Central上可用)

6.0.0应用6.0.0.2.iFix111补丁可修复(在Fix Central上可用)

4.3.0应用6.1.0.4.iFix017补丁可修复(在Fix Central上可用)

IBM官方建议尽快应用包含此问题修复程序的临时修复程序.

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/