SUSE发布重要补丁:保护系统免受CVE-2025-21613攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
SUSE发布了针对Amazon SSM Agent的安全更新,修复了go-git库中的CVE-2025-21613漏洞。更新至3.3.1611.0版本后,系统能安全处理输入,降低风险,建议立即更新以确保安全。
🎯
关键要点
-
SUSE发布了针对Amazon SSM Agent的重要安全更新。
-
更新修复了go-git库中的CVE-2025-21613漏洞。
-
该漏洞可能允许攻击者篡改git-upload-pack标志。
-
go-git是用纯Go语言编写的高度可扩展的Git实现库。
-
漏洞源于对URL字段的不当处理,导致参数注入攻击。
-
受影响的Amazon SSM Agent已更新至3.3.1611.0版本。
-
更新后,系统能够安全处理输入,降低被利用的风险。
-
建议使用YaST或zypper patch命令应用更新。
-
更新完成后需重启所有依赖Amazon SSM Agent的服务或进程。
-
SUSE建议立即更新以维护环境的安全性和稳定性。
➡️
