公告ID(KYSA_SM-202209-1068)
公告ID���:KYSA_SM-202209-1068
公告摘要���:邮件服务器任意文件下载漏洞
等级���:Critical
发布日期���:2022-10-12
详细介绍
1.漏洞描述
中标麒麟安全邮件服务器V5存在前台任意文件读取漏洞���,该漏洞可能导致攻击者从服务器下载任意文件���,导致系统公钥或配置文件被攻击者获取。
2.受影响的版本
中标麒麟安全邮件服务器软件V5的全部版本
3.修复版本
中标麒麟安全邮件服务器软件V6
4.修复方法
产品升级补丁已于8月5日发布���,请通过400电话联系当地技术支持团队获取升级包。
5.软件包下载
通过麒麟软件技术支持人员获取。
6.修复验证
部署补丁后���,联系技术支持人员复测。测试方法不对外提供。
