首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

动易2006安全更新(11月1日)


http://www.gipsky.com/
来自:动易官方



广大动易用户朋友们:大家好!



首先真诚感谢大家对动易产品的关注和支持!正是因为有了你们的关注和支持,才使得动易产品在实际应用过程中不断得到完善和加强。前不久,我们发布了动易2006 SP4版最新漏洞公告之后,在一部分网友的热情参与配合下,我们经过反复检查和测试,又对几个文件进行了修正,加强了参数过滤和非法提交数据的检验。为减少用户损失,决定及时发布漏洞补丁,并提醒大家尽快打上补丁。



涉及文件:见打包文件中



危害程度:严重



影响版本: 所有动易2006 SP4版本(包括免费版、商业SQL版及Access版)



漏洞描述:此漏洞主要通过存在的注入漏洞,以获取系统治理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。非凡是对于SQL版的系统会造成严重的后果。



解决方案:更新补丁包中的相关文件(注:此补丁包中已经包含了10月20日发布的漏洞补丁文件)。



补丁下载:http://www.powereasy.net/Soft/PE_Plus/212.html(商业用户请到官方用户后台下载商业版补丁包)



注:2006年11月1日 11:00以后从官方下载中心下载完整包和单独升级包的用户不需要更新此补丁,因为包中已经更新并包含了此补丁的文件。



附:10月20日 动易2006 SP4版最新漏洞公告



感谢Bug.Center.Team的热心参与!





    佛山市动易网络科技有限公司



     2006年11月1日
<< PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷 Bug.Center.Team组织简介 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8