作者 主題: phpbb and kernel security issues  (閱讀 3287 次)

0 會員 與 1 訪客 正在閱讀本文。

jade-rabbit

  • 鑽研的研究生
  • *****
  • 文章數: 833
  • 性別: 男
    • 檢視個人資料
phpbb and kernel security issues
« 於: 2004-01-09 00:59 »
本站的 phpbb 可能有那個 SQL injection 的漏洞,不知補了沒?(可參考phpbb.com)

另外,試了一下最近 Linux kernel 2.4.22 以前版本的那兩個跟
memory remap 有關的漏洞。挖~會讓有帳號登入的使用者把系統重開機,沒有 sync 動作。建議趕緊 patch 到 2.4.24
--(中也者天下之大本也,和也者天下之達道也)--

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
Re: phpbb and kernel security issues
« 回覆 #1 於: 2004-01-10 13:19 »
引述: "JadeRabbit"
本站的 phpbb 可能有那個 SQL injection 的漏洞,不知補了沒?(可參考phpbb.com)

另外,試了一下最近 Linux kernel 2.4.22 以前版本的那兩個跟
memory remap 有關的漏洞。挖~會讓有帳號登入的使用者把系統重開機,沒有 sync 動作。建議趕緊 patch 到 2.4.24


該phpBB bug是對<=2.06的vision有影響 1/3抓了一個exploit來測並沒問題
所以沒有當場update
會盡快補上的 感謝JadeRabbit兄提醒  :P