关键信息 漏洞 ID: 漏洞描述: 产品: Gentoo Security 组件: Vulnerabilities 硬件: All Linux 重要性: High major 状态: RESOLVED FIXED 报告人: Carsten Lohrke (RETIRED) 修改时间: 2007-11-14 22:02:01 UTC 漏洞细节 根源: Insufficient param handling in tiki-graph_formula.php. 利用: Exploit: http://milw0rm.com/exploits/4509 受影响版本: www-apps/tikiwiki < 1.9.8.3 修复措施 稳定版本: 1.9.8.1 和 1.9.8.2 已发布并标记为 PPC 稳定。 公告: GLSA 200710-21 已发布。 建议: 不要在非隔离环境(如 chroot 或虚拟机)中使用有风险的 Web 应用。 补丁 提供了一个补丁链接: http://tikiwiki.cvs.sourceforge.net/tikiwiki/tiki/tiki-graph_formula.php?r1=1.5&r2=1.6 讨论 讨论中提到需要继续关注上游的 Tikiwiki 安全更新,并注意更多可能的安全问题。 提到在 1.9.8.2 中修复了一些安全问题,但需注意修补代码注入漏洞时可能引入的新问题。