它说:
This bug was introduced in Cisco IOS
XR Software release 3.6.2 and is fixed
with SMU hfr-k9sec-3.6.2.CSCtd74795.
The SMU ID for this fix in 3.6.2 is
AA03656. This vulnerability has been
fixed in 3.8.3,3.9.1,and 4.0.0 for
customers running later software
versions. Software version 3.7 is not
affected by this vulnerability.
我试图找出一些东西,根据这个,3.6.2是易受攻击的,除非与上述SMU一起修复.
那些版本如下:
> 3.6.1
> 3.6.0
> 3.5.4
早些时候……他们也很脆弱吗?
此外,它说固定在3.8.3和3.9.1中,为什么他们也提到3.9.1,不是3.9.1> 3.8.3所以很明显它也在3.9.1中修复了吗?
解决方法
在这种情况下,开发人员同时将易受攻击的代码提交到3.6.2和3.7.1;易受攻击的代码逃脱了Q / A测试并在CCO上发布.在3.6.2和3.7.1之后在那些分支中发布的所有软件都是易受攻击的,直到修复同时提交到3.8.3,3.9.1和4.0.0
END-NOTES:
>参见Jeff Atwood的博客Coding Horror: Software Branching and Parrallel Universes>版本3.5.4,3.6.0,3.6.1不应该是易受攻击的,因为通知中没有提到它们>版本3.8.0,3.8.1,3.8.2和3.9.0也包含易受攻击的代码
