跳转至内容
  • 版块
  • 标签
  • 热门
  • 用户
  • 群组
皮肤
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • 默认(Flatly)
  • 不使用皮肤
折叠

Odoo 中文社区
  1. 主页
  2. 版块
  3. 公告发布
  4. [安全警告] ODOO-SA-2017-05-05-1 Ghostscript 漏洞造成的远程代码执行。

[安全警告] ODOO-SA-2017-05-05-1 Ghostscript 漏洞造成的远程代码执行。

已定时 已固定 已锁定 已移动 公告发布
1 帖子 1 发布者 2.4k 浏览
  • 从旧到新
  • 从新到旧
  • 最多赞同
回复
  • 在新帖中回复
登录后回复
此主题已被删除。只有拥有主题管理权限的用户可以查看。
  • digitalsatoriD 离线
    digitalsatoriD 离线
    digitalsatori 管理员
    写于 最后由 digitalsatori 编辑
    #1

    这是一个5月5日发布的严重的安全漏洞警告。
    漏洞不是由Odoo本身造成的,而是因为Ghostscript的严重漏洞使得恶意用户可以将一个感染的EPS文件上传Odoo,Odoo在调用有漏洞的Ghostscript处理EPS文件时,导致恶意代码通过Odoo控制系统。
    详情请参见:
    https://github.com/odoo/odoo/issues/16837

    处理方法:

    1. 如果你没有用到Ghostscript,请把它卸载
    2. 9.21及以前版本的Ghostscript都需要升级到最新的版本,如果需要保留ghostscript
    3. 更新到最新的Odoo代码,防止调用ghostscript处理EPS文件

    【上海先安科技】(tony AT openerp.cn)

    1 条回复 最后回复
    0

  • 登录
  • 没有帐号? 注册
  • 登录或注册以进行搜索。
  • 第一个帖子
    最后一个帖子
0
  • 版块
  • 标签
  • 热门
  • 用户
  • 群组