安全:Gallery 1.1、1.2.x、1.3 版本中的安全漏洞
发布者: onokazu于 2002/8/2 20:57:08 5275 次阅读如果你的网站正在使用 Gallery,请立即进行升级。XOOPS 提供的 Gallery 补丁文件的版本不会有变化,因此只需将你的 Gallery 升级到最新版本,如果你想继续将它用作 XOOPS 模块,请再次应用 XOOPS 补丁。
引用
挪威一家 ISP(PowerTech)的系统管理员发现 Gallery 存在一个安全漏洞。这个安全漏洞非常严重;恶意用户可以利用它在你系统中安装后门并获取与你的网络服务器用户相同的权限。重要的是你要意识到现在有一些恶意的人在利用这个漏洞。请阅读此电子邮件的底部以防漏洞已被利用,以及如何检测自己是否已受到攻击的列表。
更新:目前提供的最安全版本的 Gallery 是 v1.3.1-cvs-b13。请尽快升级。
来源: Gallery 网站上的新闻
您还可以在 http://www.xoops.it/ 上下载补丁,在那里您可以找到将 Gallery 作为 XOOPS 模块安装的详细说明。
Re: Gallery 1.1、1.2.x、1.3 版本中的安全漏洞
