酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: jade-rabbit 於 2004-01-09 00:59

主題: phpbb and kernel security issues
作者: jade-rabbit2004-01-09 00:59
本站的 phpbb 可能有那個 SQL injection 的漏洞,不知補了沒?(可參考phpbb.com)

另外,試了一下最近 Linux kernel 2.4.22 以前版本的那兩個跟
memory remap 有關的漏洞。挖~會讓有帳號登入的使用者把系統重開機,沒有 sync 動作。建議趕緊 patch 到 2.4.24
主題: Re: phpbb and kernel security issues
作者: wilson2004-01-10 13:19
引述: "JadeRabbit"
本站的 phpbb 可能有那個 SQL injection 的漏洞,不知補了沒?(可參考phpbb.com)

另外,試了一下最近 Linux kernel 2.4.22 以前版本的那兩個跟
memory remap 有關的漏洞。挖~會讓有帳號登入的使用者把系統重開機,沒有 sync 動作。建議趕緊 patch 到 2.4.24


該phpBB bug是對<=2.06的vision有影響 1/3抓了一個exploit來測並沒問題
所以沒有當場update
會盡快補上的 感謝JadeRabbit兄提醒  :P