微软审查发现Perforce Helix Core Server四个漏洞

IT之家 12 月 19 日消息，Perforce Helix Core Server 近日曝出 4 个漏洞，其中 1 个评为“关键”漏洞。

IT之家注：Perforce Helix Core Server 是一个被游戏、政府、军事和技术部门广泛使用的源代码管理平台。

微软分析师审查旗下游戏工作室产品时，发现了这些漏洞，并于 2023 年 8 月下旬向 Perforce 报告了这些漏洞。

微软表示虽然目前没有证据表明，有黑客利用这些漏洞发起攻击，但推荐使用该产品的用户升级到 2023 年 11 月 7 日发布的 2023.1/2513900 版本，以降低风险。

微软本次发现的 4 个漏洞主要涉及拒绝服务（DoS）问题，其中最严重的漏洞可以让攻击者在未经身份验证的情况下，以 LocalSystem 方式执行任意远程代码。

IT之家附上 4 个漏洞主要内容如下：

CVE-2023-5759（CVSS 评分 7.5）：通过滥用 RPC 标头，实现未经身份验证（DoS）。

CVE-2023-45849（CVSS 评分 9.8）：作为 LocalSystem 执行未经身份验证的远程代码。

CVE-2023-35767（CVSS 评分 7.5）：通过远程命令进行未经身份验证的 DoS。

CVE-2023-45319（CVSS 评分 7.5）：通过远程命令进行未经身份验证的 DoS。

释放服务器空间、无限扩展储存，Helix Core 20232版本支持S3 存储

面对企业持续向云端迁移的趋势，以及降低成本的需求，Perforce推出了Helix Core 2023.2版本。该版本使用户能够将其存档库连接到支持或兼容S的云对象存储，为用户提供了一个可自动无限扩展的持久、便捷的解决方案。

本篇文章将详细介绍S3存储的概念，深入探讨其优势，并分享如何Perforce Helix Core中启用S3存储。

什么是S3存储？

S3存储是一种对象存储服务，最初由AWS创建，用于提供低成本、高弹性的数据存储。现在，除了AWS之外，Azure、谷歌云、Digital Ocean、腾讯云等数十家提供商也提供与S3兼容的存储方案。从Perforce Helix Core 2023.2版本开始，用户可以直接在Perforce Helix Core中利用S3存储来存储归档库。

在Perforce Helix Core中，您可以选择将归档库存储在Amazon S3（Amazon网络服务的简单存储服务）或与S3兼容的其他服务中，从而实现存储成本的降低。

常见的S3兼容服务包括Azure、Digital Ocean、Minio和Google Cloud等，但需要注意的是，此列表并非详尽无遗，您应该咨询您的云服务提供商，了解他们是否提供与S3兼容的存储服务。

归档仓库允许用户将服务器上的文件数据存储到批量存储位置（如S3存储），通过重新定位很少访问的文件释放磁盘空间。值得一提的是，归档仓库只会移动文件数据，而元数据则保留在原位置。

使用S3存储有哪些好处？

您的团队决定在Perforce Helix Core中采用S3存储作为归档仓库，可能出于以下几种原因：

S3存储释放服务器中的存储空间

通过S3存储，只需保留元数据在服务器上，文件实际保存在S3对象存储中，有效释放服务器存储空间，同时仍可查看文件历史记录。

S3存储具有成本效益

相较于块存储或标准磁盘存储，S3存储成本效益更高，为团队节省资金和资源。而且，不同的云提供商还会在服务中内置了额外的冗余和备份。

S3存储可无限扩展

S3存储的另一个好处是，它能够随着项目的发展而无限扩展，无需团队手动添加存储。

S3存储始终可用

与归档到物理磁盘相比，S3存储通过云提供商始终可用，使得取消归档（恢复）文件或项目变得更加快速、简单。

S3存储可轻松与Perforce Helix Core集成

不论您已将Perforce Helix Core部署至AWS（或其他支持、兼容S3存储的云服务商），还是您的Helix Core服务器已经部署到位，只需使用云S3存储归档库，都能轻松上手。

在与您的服务器相同的云提供商上使用归档存储的主要区别在于，您更有可能获得更快的连接，并减少数据出站费用。但这可能因提供商而异。

接下来会继续介绍如何开始使用Perforce Helix Core与S3存储 的集成。

储存数据前的权衡

在决定将数据存储到S3存储中之前，请务必考虑以下因素：与本地连接存储相比，S3存储加载数据的时间更长。目前，Perforce Helix Core限制了S3存储的使用范围，将其仅用于归档仓库，从而将数据加载速度较慢的影响降到最低。

在Perforce Helix Core中S3存储的用例

为了充分利用S3存储，建议用户在其存档库中存储以下类型的数据：

不需要经常访问但与当前项目相关的文件；不再积极开发或维护的项目版本文件；已完成但未来可能需要更新的项目。

游戏和虚拟制作行业的人员要尤其注意这些类型的文件。一些可能的使用案例包括过去几季的节目、将制作续集的电影或视频游戏，以及不需要频繁更新的旧版电子游戏。例如，如果您的团队开发了一款已有10年历史的游戏，而每个文件都有超过100个修订版本，那么您可以将这些文件的所有旧版本都归档存储起来。

如何在Perforce Helix Core中使用S3存储

要开始在S3中存储存档库，用户需要在创建仓库时指定以下内容：

S3存储桶的位置；访问存储桶所需的凭证。

如需了解有关设置存档库的更深入说明，请联系Perforce授权合作伙伴——龙智 ，我们将为您提供《Helix Core服务器管理员指南》，其中包括详细的配置S3备份存档库内容。

Perforce解决方案工程师Jase Lindgren在以下视频中详细介绍了如何为 AWS + Perforce Helix Core和Digital Ocean + Perforce Helix Core配置S3存储：

如何为AWS + Perforce Helix Core设置S3存档存储

视频加载中...

如何为Digital Ocean + Perforce Helix Core设置S3存档存储

视频加载中...

随时了解Perforce Helix Core的最新动态

Perforce Helix Core的 "最新消息" 页面会定期更新Perforce Helix Core的最新产品功能，以及详细的使用说明。请密切关注即将发布的Perforce Helix Core 2024.1，以获取更多功能更新。作为Perforce授权合作伙伴，龙智也将及时发布相关的中文信息，请随时关注龙智微信公众号或网站。

立即开始使用Perforce Helix Core

如果您的团队尚未使用这款行业领先的版本控制，那么您可以免费开始使用，最多可支持5个用户免费，并且没有功能限制。

Perforce Helix Core是一款领先的版本控制系统，适用于需要快速创新的大规模团队。它存储并跟踪所有数字资产的变更，从源代码到二进制文件再到 IP。连接您的团队，让他们更快地采取行动，更出色地进行构建。

原文链接：https://bit.ly/4cddodn

helix server 微软审查发现Perforce Helix Core Server四个漏洞

分类：手机软件日期：2025-04-07 浏览：23 评论：0

微软审查发现Perforce Helix Core Server四个漏洞

释放服务器空间、无限扩展储存，Helix Core 20232版本支持S3 存储

什么是S3存储？

使用S3存储有哪些好处？

储存数据前的权衡

在Perforce Helix Core中S3存储的用例

如何在Perforce Helix Core中使用S3存储

相关推荐

helix server 微软审查发现Perforce Helix Core Server四个漏洞

分类：手机软件 日期：2025-04-07 浏览：23 评论：0

微软审查发现Perforce Helix Core Server四个漏洞

释放服务器空间、无限扩展储存，Helix Core 20232版本支持S3 存储

什么是S3存储？

使用S3存储有哪些好处？

储存数据前的权衡

在Perforce Helix Core中S3存储的用例

如何在Perforce Helix Core中使用S3存储

相关推荐

分类：手机软件日期：2025-04-07 浏览：23 评论：0