它说:
This bug was introduced in Cisco IOS
XR Software release 3.6.2 and is fixed
with SMU hfr-k9sec-3.6.2.CSCtd74795.
The SMU ID for this fix in 3.6.2 is
AA03656. This vulnerability has been
fixed in 3.8.3,3.9.1,and 4.0.0 for
customers running later software
versions. Software version 3.7 is not
affected by this vulnerability.
我试图找出一些东西,根据这个,3.6.2是易受攻击的,除非与上述SMU一起修复.
那些版本如下:
> 3.6.1
> 3.6.0
> 3.5.4
早些时候……他们也很脆弱吗?
此外,它说固定在3.8.3和3.9.1中,为什么他们也提到3.9.1,不是3.9.1> 3.8.3所以很明显它也在3.9.1中修复了吗?
解决方法
在这种情况下,开发人员同时将易受攻击的代码提交到3.6.2和3.7.1;易受攻击的代码逃脱了Q / A测试并在CCO上发布.在3.6.2和3.7.1之后在那些分支中发布的所有软件都是易受攻击的,直到修复同时提交到3.8.3,3.9.1和4.0.0
END-NOTES:
>参见Jeff Atwood的博客Coding Horror: Software Branching and Parrallel Universes>版本3.5.4,3.6.0,3.6.1不应该是易受攻击的,因为通知中没有提到它们>版本3.8.0,3.8.1,3.8.2和3.9.0也包含易受攻击的代码
原文地址:https://www.jb51.cc/iOS/335581.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
