שוחררה גרסה 1.0.3 של CppCMS הכוללת תיקון של פריצת אבטחה

ב־4.1.2013, מאת ארתיום; פורסם תחת: תכנה חופשית, תכנה ומחשבים, CppCMS, Boost‏; ‏0 תגובות

היום שוחררה גרסה 1.0.3 של CppCMS שמתקנת פריצת אבטחה במנגנון בדיקת תקינות קלט UTF-8, שאפשר למערכת לקלוט מחרוזות לא תקינות. באג כזה יכול בתיאוריה להביא לפריצת XSS.

מומלץ לשדרג CppCMS לגרסה האחרונה.

המקור של הבאג נמצא ב־Boost.Locale. הבאג תוקן בגרסה 1.53 שעומדת להשתחרר בקרוב. מי שמשתמש בפונקציות של Boost.Locale לבדיקת תקינות הקלט UTF-8 צריך לקחת את אפשרות פריצת האבטחה הזו בחשבון.

מי שלא יכול לשדרג את גרסת ה־Boost יכול להשתמש בטלאי הבא:

http://cppcms.com/files/locale/boost_locale_utf.patch

הוסף תגובה:

 
 כתובת דוא"ל לא תוצג
 

ניתן לכתוב תגובות עם שימוש בתחביר Markdown.

חובה לאפשר JavaScript כדי להגיב.

דפים

נושאים