(R6) SecurityCenter 5.4.1之前修复多个漏洞

SecurityCenter最近被发现有几个漏洞。两人由外部各方报道,其余的则是内部测试期间发现的。注意,图书馆漏洞并不完全诊断所以SecurityCenter可能会或可能不会受到影响。站得住脚的选择升级图书馆更有效。的细节问题(与内部id为您跟踪快乐):

• 5存储XSS要求身份验证(31263、31309、31283、31310、31311)发现内部由克里斯·布鲁姆
• 1存储XSS内部需要认证(12277)发现凯尔此案
• 1存储XSS内部需要认证(31374)发现
• 2存储XSS要求身份验证(31518,31410)发现并报道站得住脚的,Kaustubh Padwad
• jQuery UI是升级到1.12.0潜在漏洞修复1
• PHP是升级到5.6.28修复4漏洞,从5.6.27 14漏洞,从5.6.26 13漏洞,从5.6.25 19(其中一些被IAVM覆盖2016 - b - 0133)
• OpenSSL是升级到1 1.0.2j修复漏洞

站得住脚的要感谢Kaustubh Padwad私下报告问题,给我们时间来为客户提供修复。

请注意,站得住脚的强烈建议SecurityCenter被安装在一个子网,不是网络可寻址的。