v7.00.1 kritinis saugumo atnaujinimas
Parašė ozzWANTED 2008 lapkričio 13 01:11:44
Taigi draugai, kaip jau žinote, prieš kelias dienas buvo pranešta apie saugumo spragą. Aš ir dev komanda dirbome su šios spragos pašalinimu ir jau galime pristatyti saugumo pataisymą Php-Fusion v7 sistemai. Mes dar turime surasti šią spragą Php-Fusion v6 sistemai, bet mes manome kad tai greičiausiai bus trečių šalių papildinys(3rd party infusion).
Bet kuriuo atveju, v7 naudotojai, mes išleidome mažą atnaujinimų paketą. Išskleiskite failus ir įrašykite juos vietoje esamų Php-Fusion v7 branduolio failų. Tada eikite į sistemos atnaujinimus Administracijos panelėje ir sekite tolimesnius nurodymus.
SVN ir pilnas parsisiuntimų paketas taip pat buvo atnaujintas.
Pastaba: Mes vis dar ieškome šios spragos V6 versijoje.
Informacija: Klaida buvo rasta search.php sistemoje(tiksliau jos includuose, kaip yra v7).
Informacija NR2(nuo ozz :)): v6 naudojo visai kitą paieškos sistemą, pernelyg į ją nesigilinau, bet labai mažai šansu kad branduoliai sutampa failų tose vietose ir pažeidžiamumas galėtų būti ir v6. Tačiau ši spraga yra Wooya'os "Advanced search system" sistemoje. Be abejonės aš jau seniau buvau padaręs šiuo pakeitimus šiame modulyje, kuris taip pat perdarytu variantu naudojamas ir šiame tinklapyje, bet būtent netaisytą modulį naudoti šiuo metu nepatarčiau, nepadarius analogiškų pataisymų faile kaip kad buvo padaryta v7 atveju. Kodas sutampa v6 ir v7, tik v7 jis suskaldytas per include'us.
Siųstis PHP-Fusion 7.00.1 atnaujimą v7.00 versijai (15KB).
Pagal @Digitanium
Vertė bei papildė @ozzWANTED