最新消息

[更新]SolarWinds Serv-U 15.5.1

2025/04/25

[更新]SolarWinds Serv-U 15.5.1

內容來源:http://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-1_release_notes.htm

Serv-U 的新功能與改進

Serv-U 新增了日誌類別
Serv-U 現在提供「檔案共用」日誌記錄類別。 

SSH-RSA 金鑰演算法已被棄用並停用,但如果需要,可以啟用更新、更安全的版本
SSH-RSA 金鑰演算法已被棄用。預設情況下,SSH 主機金鑰演算法和使用者公鑰演算法是禁用的。Serv-U 加密設定中有一個新的部分,可以在需要時啟用 SSH-RSA。

Serv-U 中的第三方軟體元件已升級
Serv-U OpenSSL 升級至 3.0.16 版本,jQuery 升級至 3.7.1 版本。

修復

案件編號描述
01445699Serv-U FTP RETR 僅報告相關結果。
01542405當使用者沒有權限開啟特定目錄時,新 Web 用戶端會準確顯示錯誤。
01673180當使用者停用限制以允許使用者定義的訪客連結過期時,文件共享建立工作流程將如預期運作。
01851642SSH-RSA(SHA1)演算法預設為關閉,但為了向後相容,管理員可以使用新設定重新開啟該演算法。
01682908從Serv-U 15.3.0升級到較新版本不會影響 TLS 1.2 的功能。
01717426
01738283
01792127
01808812
01866938		Serv-U使用者使用 OpenSSH 用戶端建立目錄時不會遇到錯誤。
01724710新的 Web 用戶端可以正確地對檔案和資料夾名稱中的數字進行排序。
01690080管理控制台不允許使用者保存空的網域。
01740206使用者在上傳檔案名稱中帶有特殊字元的檔案時不會遇到錯誤,並且這些檔案可以按預期正確上傳、列出、刪除和下載。
01801818
01803405
01802344
01822320		歡迎訊息的格式正確。
01787688OTP S/KEY 類型的 FTP 密碼可以如預期般與 HTTP 和 SSH FTP 驗證一起工作。全域使用者可以登入所有網域。
01797780
01798810
01821437		當使用者啟用「上傳時自動檢查目錄大小」限製而不指定最大目錄大小時,他們可以成功上傳 200+ MB 的檔案而不會出現任何錯誤。
01802185
01796274
01807541
01819961
01838569
01805262
01806929		升級Serv-U後,使用者在法語 UI 和西班牙語 UI 的管理控制台中不會遇到錯誤訊息。
01796270停用 HTTP 壓縮後,將顯示可用空間的詳細信息,並且不會出現任何錯誤。
01795420Serv -U安裝程式在安裝過程中正確地將伺服器的 OpenSSL.cnf 設定檔複製到暫存位置,客戶可以成功從 Serv-U MFT 15.4.2 升級。
01795548
01840110
01883874
01814498
01807410
01814682 01801254
01807026
01818855 01801254
01807026 01818855
01853497		升級後, Serv-U不再意外關閉。
01802344如果在「限制與設定」中停用 FTP Voyager,則首次登入時將不再顯示 FTP Voyager。如預期的那樣,首次登入時會顯示歡迎訊息。
01838416Serv-U中不再使用 jQuery 3.6.1 等過時的第三方函式庫。
01801254當Serv-U正在運作且事件檢視器中沒有錯誤訊息時,APP 崩潰訊息條目不再重複顯示在事件的應用程式日誌中。
01864157記錄的密碼經過屏蔽,因此無法猜測日誌中密碼的長度、複雜性和內容。

CVE

SolarWinds 感謝以下安全研究人員以負責任的方式報告此問題並與我們的安全、產品和工程團隊合作修復此漏洞。
CVE編號漏洞標題描述嚴重程度信用
CVE-2024-45712SolarWinds Serv-U 用戶端跨站腳本漏洞SolarWinds Serv-U 容易受到客戶端跨站點腳本 (XSS) 漏洞的攻擊。此漏洞只能由本機電腦上經過驗證的帳戶透過本機瀏覽器工作階段執行。因此風險非常低。低的 

TOP