Question

iserver-10.1.0存在北京超图软件股份有限公司SuperMap iServer存在拒绝服务漏洞(CNVD-2024-30564)； 北京超图软件股份有限公司SuperMap iServer XSS漏洞 (CNVD-2024-32521)这两个漏洞。升级漏洞补丁包官网上没看到合适的，用supermap-iserver-patchset-10.2.1-250925-105-linux-x64.tar.gz的漏洞补丁包可以么？是直接可以执行升级么？

升级前需要怎么备份，就算失败不影响备份还原。有没有iserver-10.1.0 -linux64的安装包，让我在本地做个试验？

Answer 1

您好，

1.目前最新版本的iServer 10.2.1已解决上述两个漏洞（无需漏洞补丁包），您可以通过下载最新包解决：链接: https://pan.baidu.com/s/16EGOm7wiojzOYvt5RKWNIw?pwd=63wg

2.关于iServer升级，您可以参考这篇博客进行备份与升级：https://blog.csdn.net/supermapsupport/article/details/126296927 

3.若您想通过漏洞补丁包的方式进行修复，可以参考咱们的技术小视频：微信视频号：https://weixin.qq.com/sph/ARAt2XPDd  或者B站：https://www.bilibili.com/video/BV1eC4y1A7r1/?p=48

4.由于10i产品已经过了支持生命周期，暂时无法为您提供 iserver-10.1.0 -linux64的安装包

希望可以帮到您！