- 积分
- 10668
- UID
- 5
- 在线时间
- 小时
- 最后登录
- 1970-1-1
|
安全等级:严重
影响版本:Discuz! 2.0/2.2F
预计公开日期:2004-12月
补丁发布日期:2004-11-17
近日经查证,Discuz! 2.0/2.2F 免费版本的附件上传程序未对一些特殊字符进行过滤,造成可以通过上传附件的方式执行恶意代码的安全隐患,本安全隐患由 小花 发现并指出,内容及细节尚未公布,感谢 小花 对 Discuz! 免费版本代码安全所做的工作与贡献。Discuz! 开发组在第一时间内发布了该问题的修正补丁,请所有Discuz! 2.x 免费版用户看到此消息后立即下载本补丁,即可避免可能发生的问题。
本补丁适用于 2.0/2.2F 简体和繁体各版本。2004-11-17日以后下载的免费版本无此问题,Discuz! 商业版本无此问题。
本压缩包包含了8月11日发布的注册程序的安全问题补丁( 详情参考 http://discuz.net/viewthread.php?tid=70696&extra=page%3D1 ),补丁使用方法为:将压缩包解压后,register.php 覆盖服务器上的 register.php、include/post.php 覆盖服务器上的 include/post.php 即可。
Discuz! 开发组一贯重视代码安全与用户资料的保密工作,尽最大可能地对论坛软件的安全和效率做出自己的努力。除了对商业版软件作以坚固的设计以外,即将发布的免费版 2.5F 也将 Discuz! 免费版的安全级别提高到了新的水平,该版本将于 30 日内发布,敬请期待。 |
|
发表于 2004-11-18 10:55:31