Bo-Blog安全通告 20060702
bob 发布于 July 2, 2006 23:11
已经证实Bo-Blog2.0程序存在一处过滤疏忽,导致在某些条件下存在文件包含漏洞。建议您尽快安装安全补丁。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1
下载文件
2.0.2 RC1下载文件
补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1
下载文件 2.0.2 RC1
下载文件 补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
shengyu
友情支持一下
July 3, 2006 18:15
小劳
辛苦了!
July 3, 2006 14:18
visin
谢谢BOB神~永远支持你
July 3, 2006 13:23
Mesak
看來Bob連同評論的div問題也一起修正了 
July 3, 2006 13:14
晨曦
谢谢,补丁已经打上
July 3, 2006 11:44
啤酒盖子
强烈支持~~~
July 3, 2006 10:22
幻影飘飞
我打上补丁了,仍然会有评论0引用不显示的情况
另外,好象引用别人的文章还需要把别人的文章一起复制过去的样子
另外,好象引用别人的文章还需要把别人的文章一起复制过去的样子
July 3, 2006 10:00
PPFAN
To剑书:
你好,请问我要是打了补丁后继续使用2.01版本,是否还有同样的问题?谢谢~~
你好,请问我要是打了补丁后继续使用2.01版本,是否还有同样的问题?谢谢~~
July 3, 2006 02:24
剑书
To PPFAN:
这是2.01版本的一个BUG,当某篇日志评论数为0的时候,引用不会显示。
后续的2.02版本早已更正。
这是2.01版本的一个BUG,当某篇日志评论数为0的时候,引用不会显示。
后续的2.02版本早已更正。
July 3, 2006 01:44
PPFAN
请问在我运行的Bo-Blog中有下面问题,此次补丁对其是否有效:
在“最新评论”中显示下面几行
ʱ
b2b
wzsky
guangso
all-dir
而点进去后发现并没有评论,用管理帐号登入后台发现这几行出现在“引用”中
请问这是怎么回事,谢谢了~~
在“最新评论”中显示下面几行
ʱ
b2b
wzsky
guangso
all-dir
而点进去后发现并没有评论,用管理帐号登入后台发现这几行出现在“引用”中
请问这是怎么回事,谢谢了~~
July 3, 2006 01:25
文仔
bob大~辛苦了~多謝你
July 3, 2006 01:13
zzpp
谢谢BOB 感谢剑心
July 3, 2006 01:06
笨笨
至少我们没有听说被破坏多少.
July 3, 2006 00:30
小猪
谢谢BOBO
July 2, 2006 23:55
dadi
剑心是哪个
July 2, 2006 23:51
勇哥
支持...
July 2, 2006 23:32
分页: 2/2 
1 2
1 2
