近日,统信安全应急响应中心(USRC)收到神州绿盟漏洞报告:【deepin-installer-first-boot 信息泄露】漏洞会导致操作系统初始化安装过程中,泄露所创建的用户及密码;【deepin-terminal远程管理信息泄露】漏洞会导致泄露已配置的ssh远程登录信息;以及deepin-image-viewer的UAF、除0、数组越界、空指针引用漏洞,dde-lock本地拒绝服务漏洞等;
统信安全响应中心(USRC)收到漏洞报告后,第一时间启动应急响应工作,制定漏洞修复方案并完成修复和更新。
漏洞的及时发现和修补,进一步加强了统信操作系统安全性,在此特别向 神州绿盟 致以诚挚的感谢。
