论坛升级了没？发在站务区没人理

master_wu · 发表于 2010-1-11 14:05

国家计算机病毒应急处理中心通过对互联网的监测发现，近期Web论坛程序应用软件Discuz!7.2版本存在高危漏洞，该漏洞可导致恶意攻击者直接远程获取Web站点中的服务器，同时以一种web形式来控制服务器。目前使用Discuz!7.2版本的Web站点比较多，是一款非常流行的Web论坛程序。

该漏洞存在于Discuz!软件中一个消息调用函数中执行参数未进行初始化设置，可以任意提交，从而可以任意执行函数命令。恶意攻击者会利用该漏洞控制某个使用Discuz!软件的Web论坛服务器，对其消息调用函数中的参数进行恶意初始化设置，一旦计算机用户浏览点击该Web论坛网页，在操作系统后台就会任意执行该特制的函数命令，可能最终导致系统无法正常运行，甚至崩溃。

注：Discuz!，即论坛软件系统，也称电子公告板(BBS)系统。它是一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。

专家提醒：

目前，Discuz!官方已发布更新补丁，请使用该软件的论坛管理人员到其官方网站下载更新，地址http://www.discuz.net/thread-1537673-1-1.html。

SF3 · 发表于 2010-1-11 14:17

现在是7.2 版本啊表悲剧啊

邪の螺丝 · 发表于 2010-1-11 14:20

召唤蜡人张

Aerosmiths · 发表于 2010-1-11 14:32

应该是打了吧

赤尾悟 · 发表于 2010-1-11 14:48

记得PHPWIND刚也爆过大问题，最近是怎么了

master_wu · 发表于 2010-1-11 15:11

补丁出的时候，论坛正好挂了，应该是还没打过

拜仁皇帝 · 发表于 2010-1-11 15:12

看不大懂~~~~

trueblueseu · 发表于 2010-1-11 15:17

论坛挂不是因为机房被查了么

master_wu · 发表于 2010-1-11 15:22

论坛挂不是因为机房被查了么
trueblueseu 发表于 2010-1-11 15:17

是啊，补丁还是要打滴

master_wu · 发表于 2010-1-11 15:38

麦扣说打了

trueblueseu · 发表于 2010-1-11 15:46

恩打了就好

michael · 发表于 2010-1-11 15:52

上午我就把补丁打完了

injuredbat · 发表于 2010-1-11 16:43

是啊，补丁还是要打滴
master_wu 发表于 2010-1-11 15:22

補丁是誰？？

JaYzZ仲 · 发表于 2010-1-11 16:57

補丁是誰？？
injuredbat 发表于 2010-1-11 16:43

鸡哥

罗密欧 · 发表于 2010-1-11 17:00

上午我就把补丁打完了
michael 发表于 2010-1-11 15:52

麦大威武！！！~~~~~~~~

zenozwh · 发表于 2010-1-11 17:02

提示: 作者被禁止或删除内容自动屏蔽

arno16715 · 发表于 2010-1-11 17:03

外行人。看不懂~~~

ZALZ · 发表于 2010-1-11 23:49

提示: 作者被禁止或删除内容自动屏蔽

zenozwh zenozwh 当前离线主题回帖 0 精华注册时间 2004-5-8 最后登录 1970-1-1 在线时间小时爆棚声望 PGB 头像被屏蔽	发表于 2010-1-11 17:02 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复支持反对举报

ZALZ ZALZ 当前离线主题回帖 0 精华注册时间 2008-12-15 最后登录 1970-1-1 在线时间小时爆棚声望 PGB 头像被屏蔽	发表于 2010-1-11 23:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复支持反对举报