[置顶] Bo-Blog 空间解决方案
totti 发布于 August 13, 2007 16:01
bob 发布于 March 13, 2011 00:16
已确定存在一处安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 1842 次)
For 2.1.2 beta
下载文件 (已下载 880 次)
我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 1842 次)For 2.1.2 beta
下载文件 (已下载 880 次)我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
bob 发布于 March 26, 2011 17:06
bob 发布于 February 20, 2011 20:11
本版本为测试版,敬请提供试用反馈!
【更新】
2011/03/12 V2.1.2.0312.0 (2.1.2 beta 3)
*继续修复安全漏洞。
*修复无法留言和评论的bug。
*修复后台界面在IE8.0以上的显示问题。
2011/02/26 V2.1.2.0226.0 (2.1.2 beta 2)
*修复一处安全漏洞。
2011/02/20 V2.1.2.0220.0 (2.1.2 beta 1)
*每次会话的首次登入后台都需要验证管理员密码。
*修改了一些过滤方法,避免某些安全问题。
*实验性的与内容长度相关的垃圾信息检测方式。
【关于“与内容长度相关的垃圾信息检测”】
- 本特性为实验性质,将视试用反馈决定是否保留或更改。
- 2.1.2 beta 1 带有此实验功能,默认开启,不可禁用。
- 启用该功能后,将以访问者打开一篇日志或打开留言本的时间为 A 点,其提交留言或评论时的时间点为 B 点,系统将检测 A 与 B 之间的间隔时间对于该信息的长度而言是否为一个合理的值,以此最大程度地确保每条发言都是提交者亲自输入的(而不是直接复制粘贴的垃圾信息,或用群发器发出)。
- 欢迎到论坛报告试用反馈。
【更新】
2011/03/12 V2.1.2.0312.0 (2.1.2 beta 3)
*继续修复安全漏洞。
*修复无法留言和评论的bug。
*修复后台界面在IE8.0以上的显示问题。
2011/02/26 V2.1.2.0226.0 (2.1.2 beta 2)
*修复一处安全漏洞。
2011/02/20 V2.1.2.0220.0 (2.1.2 beta 1)
*每次会话的首次登入后台都需要验证管理员密码。
*修改了一些过滤方法,避免某些安全问题。
*实验性的与内容长度相关的垃圾信息检测方式。
【关于“与内容长度相关的垃圾信息检测”】
- 本特性为实验性质,将视试用反馈决定是否保留或更改。
- 2.1.2 beta 1 带有此实验功能,默认开启,不可禁用。
- 启用该功能后,将以访问者打开一篇日志或打开留言本的时间为 A 点,其提交留言或评论时的时间点为 B 点,系统将检测 A 与 B 之间的间隔时间对于该信息的长度而言是否为一个合理的值,以此最大程度地确保每条发言都是提交者亲自输入的(而不是直接复制粘贴的垃圾信息,或用群发器发出)。
- 欢迎到论坛报告试用反馈。
