[I3geo-OSGEO] falha de segurança
Moretti Edmar
edmar.moretti em gmail.com
Segunda Agosto 1 21:41:25 PDT 2016
Foi detectada uma falha de segurança no código do i3Geo.
Essa falha pode ser explorada permitindo que scripts php sejam criados na
pasta temporária ms_tmp
Para correção é necessário o update do i3Geo por meio do repositório de
códigos. A correção está disponível para as versões 5, 6 e 7, bastando o
update do código.
Uma alternativa ao update do código é a proteção da pasta ms_tmp. Exemplo
em:
http://moodle.gvsig-training.com/mod/book/view.php?id=5025&chapterid=116
--
Para tirar dúvidas sobre o i3Geo utilize a lista:
https://lists.osgeo.org/cgi-bin/mailman/listinfo/i3geo
https://gratipay.com/~edmar.moretti/
Edmar Moretti
http://www.edmarmoretti.com.br
Skype: edmar.moretti
gTalk: edmar.moretti
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.osgeo.org/pipermail/i3geo/attachments/20160802/00188f58/attachment.html>
Mais detalhes sobre a lista de discussão i3geo