安全通告
初始發(fā)布時(shí)間: 2024-12-20 15:55
漏洞概述:
MinIO是一款高性能的對(duì)象存儲(chǔ)軟件�����,采用GNU Affero通用公共許可證v3.0發(fā)布����。當(dāng)使用匿名請(qǐng)求時(shí)��,結(jié)合`If-Modified-Since`和`If-Unmodified-Since`頭部發(fā)送隨機(jī)對(duì)象名稱請(qǐng)求�����,可以用來(lái)確定特定存儲(chǔ)桶中對(duì)象是否存在,并獲取一定數(shù)量的信息��,如`最新版本的修改時(shí)間(Last-Modified)`�、`最新版本的ETag`、`最新版本的x-amz-version-id`����、`最新版本的Expires(元數(shù)據(jù)值)`、`最新版本的Cache-Control(元數(shù)據(jù)值)`�����。在驗(yàn)證匿名訪問是否被允許之前�,此條件檢查被講述至于對(duì)象的元數(shù)據(jù)。該問題已在提交`e0fe7cc3917`中解決���。用戶必須升級(jí)到RELEASE.2024-05-27T19-17-46Z以修復(fù)此問題����。目前尚無(wú)已知的解決方法���。
漏洞編號(hào):CVE-2024-36107
影響版本和修復(fù)版本:
| 產(chǎn)品名稱 | 受影響版本 | 修復(fù)版本 |
| 安卓10云手機(jī) | 2024-05-29之前的部分系統(tǒng)為10的云手機(jī) | 2024-05-29及之后10系統(tǒng)云手機(jī) |
版本獲取途徑:
服務(wù)端修復(fù),無(wú)需下載專門版本
漏洞來(lái)源:
多多云官方在例行自查中發(fā)現(xiàn)該漏洞
聯(lián)系渠道:
關(guān)于昆岡科技的產(chǎn)品和解決方案的安全問題����,請(qǐng)通過kungang2024@163.com反饋給我們����。
