bob 发布于 March 13, 2011 00:16
已确定存在一处安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 2105 次)
For 2.1.2 beta
下载文件 (已下载 1024 次)
我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 2105 次)For 2.1.2 beta
下载文件 (已下载 1024 次)我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
bob 发布于 November 22, 2006 20:59
Bo-Blog2.0程序在某些条件下存在安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件 msxcms 发布于 August 29, 2006 16:29
根据网上消息,相当多的PHP程序都可能存在一安全隐患,在某些情况下可能会引起SQL注入。经查,Bo-blog2.0也存在此问题。建议您应该安装此安全补丁。
bob 发布于 July 2, 2006 23:11
已经证实Bo-Blog2.0程序存在一处过滤疏忽,导致在某些条件下存在文件包含漏洞。建议您尽快安装安全补丁。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1下载文件
2.0.2 RC1下载文件
补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
受影响的版本:2.0.1; 2.0.1 sp1; 2.0.2 Alpha 1-5; 2.0.2 RC 1
危险等级:较高
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 RC1用户:请下载附件中的相应版本的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ,然后打补丁。
鸣谢:
特别鸣谢 剑心 (http://www.loveshell.net) 发现并向我提供了详情。
补丁下载:(请看准版本)
2.0.1 sp1
下载文件 2.0.2 RC1
下载文件 补充:
1. 原始完整压缩包更新于2006年7月2日23:00,之后下载的安装包已整合此补丁。
2. 对于此次事件,我深表遗憾和痛心。希望大家继续支持,谢谢。
