重要安全性修補:LifeType 1.0.5 釋出
6. 六月. 2006我們開發團隊昨天接到一個 SQL Injection 的 Bug 通知,這個 Bug 存在目前所有 LifeType 的版本。我們也很高興能在 24 小時之內就馬上修復這個 Bug 並且推出一個新的版本來修復這個問題。
我們開發團隊已經儘速的修復這個 Bug。這個 Bug 不應該在那邊,如果我們開發團隊能夠更小心。也謝謝 "rgod"告訴我們這個 Bug 的存在。
你可以透過 Sourceforge.net 來下載 ZIP、TAR.GZ 或是 TAR.BZ2 的完整版本:
lifetype-1.0.5.zip
lifetype-1.0.5.tar.gz
lifetype-1.0.5.tar.bz2
請注意,如果你是從 1.0.x 版升級到這個版本,你並不需要執行 wizard.php 來作任何資料庫變更的動作。你只需要保留你的 /config 目錄理的檔案,並將其他檔案用 1.0.5 的程式覆蓋過去即可。如果你有任何自行修改的程式需要保留,請注意你在升級過程也必須一併保留這些檔案。否則可能造成升級後不正常的運作。
另外我們也提供升級的版本給 1.0.4 版,如果你是用 1.0.4 版,可以只下載下面的程式來覆蓋過原 1.0.4 的程式,並且完成升級動作。請注意,這個程式只能給 1.0.4 版使用,不能用在 1.0、1.0.1、1.0.2、1.0.3 等版本:
lifetype-1.0.4-upgrade-1.0.5.tar.gz
lifetype-1.0.4-upgrade-1.0.5.zip
你可以在我們的臭蟲回報系統中 Mantis 找到 1.0.5 的相關修復(請在 filter 中選擇 "Fixed in 1.0.5" 的選項)。
也請大家使用 LifeType forums (English)、LifeType 中文開發論壇 或是 LifeType 臭蟲回報系統 來回報任何使用上的情況。
同時間,我們正努力的在開發 LifeType 1.1 版。近期將有更多的消息釋出。
Trackback: 另一個安全更新:Lifetype 1.0.6 釋出
建议