phpBB 3.1.11 釋出 - 請更新
發表於 : 2017-07-17 08:36
大家好,
我們很高興地宣布 phpBB 3.1.11「Bertie's Cassini hitchhike」的釋出。該版本是 3.1.x 分支的維護和安全版本,它修復了三個安全問題,並為以前版本之報告的各種錯誤,添加了更多的強化和修復。
在遠程化身功能中發現了伺服器端請求偽造(SSRF)漏洞利用,可用於在內部和外部網絡上執行服務發現以及檢索通常限於本地訪問的映像(感謝 SEC Consult 報告)。此外,內部發現了通過版本檢查文件的跨站點 scripting 漏洞(感謝 Derk Ruitenbeek)。這可能是用來欺騙用戶點擊「javascript:」連結。第三個固定問題涉及在使用 MySQL 全文搜索時可能由特製搜索查詢引起的潛在高負載情況。
請注意,這是 phpBB 3.1 的最後一個維護版本,因為它已經到了維護結束(EOM)時程。它將繼續安全更新,直到 2017 年 12 月。
(以下略)
--
資料來源:
https://www.phpbb.com/community/viewtop ... &t=2430891
--
中文化更新請稍候!預計,最慢 2017-07-24 前釋出。
我們很高興地宣布 phpBB 3.1.11「Bertie's Cassini hitchhike」的釋出。該版本是 3.1.x 分支的維護和安全版本,它修復了三個安全問題,並為以前版本之報告的各種錯誤,添加了更多的強化和修復。
在遠程化身功能中發現了伺服器端請求偽造(SSRF)漏洞利用,可用於在內部和外部網絡上執行服務發現以及檢索通常限於本地訪問的映像(感謝 SEC Consult 報告)。此外,內部發現了通過版本檢查文件的跨站點 scripting 漏洞(感謝 Derk Ruitenbeek)。這可能是用來欺騙用戶點擊「javascript:」連結。第三個固定問題涉及在使用 MySQL 全文搜索時可能由特製搜索查詢引起的潛在高負載情況。
請注意,這是 phpBB 3.1 的最後一個維護版本,因為它已經到了維護結束(EOM)時程。它將繼續安全更新,直到 2017 年 12 月。
(以下略)
--
資料來源:
https://www.phpbb.com/community/viewtop ... &t=2430891
--
中文化更新請稍候!預計,最慢 2017-07-24 前釋出。