Bo-Blog安全通告 20060702
bob 发布于 July 2, 2006 23:11
已经证实Bo-Blog2.0程序存在一处过滤疏忽,导致在某些条件下存在文件包含漏洞。建议您尽快安装安全补丁。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1
下载文件
2.0.2 RC1下载文件
补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1
下载文件 2.0.2 RC1
下载文件 补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
igoldc
真的是很用心的一个人
December 2, 2006 16:10
回复
345
我是2.0.1 SP1用户,到后台备份却出现这样的问题:
SQL: SELECT COUNT(*) FROM `***`
Error: Table 'pink_itodb.***' doesn't exist
Errno.: 1146
SQL: SELECT COUNT(*) FROM `***`
Error: Table 'pink_itodb.***' doesn't exist
Errno.: 1146
July 15, 2006 11:00
bob是这么自负的一个人啊.
2.0.1 SP1用户
我是2.0.1 SP1用户,到后台备份却出现这样的问题:
SQL: SELECT COUNT(*) FROM `***`
Error: Table 'pink_itodb.***' doesn't exist
Errno.: 1146
备份不到。。。。。。
SQL: SELECT COUNT(*) FROM `***`
Error: Table 'pink_itodb.***' doesn't exist
Errno.: 1146
备份不到。。。。。。
July 6, 2006 09:09
lindsay
发现一个问题,但不肯定是升级为RC1之后发生的,还是打这个补丁之后出现的。
切换模板时,发现有些模板不能正常显示了。比如bob的这个blog,切换成Red Vision之后,显示就有问题了。
切换模板时,发现有些模板不能正常显示了。比如bob的这个blog,切换成Red Vision之后,显示就有问题了。
July 5, 2006 14:42
frienky
嗯。。。似乎不是那个文件的问题,不过当时更新后blog设置的内容就都没有了,请问后台的有效时间在线应该设置成多少呢?是不是在线人数一直是1与这个有关啊?
谢谢你~~呵呵
谢谢你~~呵呵
July 5, 2006 13:02
分页: 1/2 
1 2
1 2
