重要安全性修补:LifeType 1.0.5 释出

LifeType 1.0.5 释出了,包含一个很重要的安全性修补,建议所有人赶快更新到这个版本。

我们开发团队昨天接到一个 SQL Injection 的 Bug 通知,这个 Bug 存在目前所有 LifeType 的版本。我们也很高兴能在 24 小时之内就马上修復这个 Bug 并且推出一个新的版本来修復这个问题。

我们开发团队已经尽速的修復这个 Bug。这个 Bug 不应该在那边,如果我们开发团队能够更小心。也谢谢 "rgod"告诉我们这个 Bug 的存在。

你可以透过 Sourceforge.net 来下载 ZIP、TAR.GZ 或是 TAR.BZ2 的完整版本:

lifetype-1.0.5.zip
lifetype-1.0.5.tar.gz
lifetype-1.0.5.tar.bz2

请注意,如果你是从 1.0.x 版升级到这个版本,你并不需要执行 wizard.php 来作任何资料库变更的动作。你只需要保留你的 /config 目录理的档案,并将其他档案用 1.0.5 的程式覆盖过去即可。如果你有任何自行修改的程式需要保留,请注意你在升级过程也必须一併保留这些档案。否则可能造成升级后不正常的运作。

另外我们也提供升级的版本给 1.0.4 版,如果你是用 1.0.4 版,可以只下载下面的程式来覆盖过原 1.0.4 的程式,并且完成升级动作。请注意,这个程式只能给 1.0.4 版使用,不能用在 1.0、1.0.1、1.0.2、1.0.3 等版本:

lifetype-1.0.4-upgrade-1.0.5.tar.gz
lifetype-1.0.4-upgrade-1.0.5.zip

你可以在我们的臭虫回报系统中 Mantis 找到 1.0.5 的相关修復(请在 filter 中选择 "Fixed in 1.0.5" 的选项)。

也请大家使用 LifeType forums (English)、LifeType 中文开发论坛 或是 LifeType 臭虫回报系统 来回报任何使用上的情况。

同时间,我们正努力的在开发 LifeType 1.1 版。近期将有更多的消息释出。

  1. Trackback Trackback: 另一个安全更新:Lifetype 1.0.6 释出
    在 1.0.5 释出后,开发团队发现一个另一个尚未修补的 SQL Injection 安全性问题,因此我们立即修復这个安全性问题,并释出修正后的新版本。受影响的只有几个档案,因此我们希望这次的昇级
    作者 在 1.0.5 释出后,开发团队发现一个另一个尚未修补的 SQL Injection 安全性问题,因此我们立即修復这个安全性问题,并释出修正后的新版本。受影响的只有几个档案,因此我们希望这次的昇级 11 七月 2006, 06:11
  2. Trackback Trackback: 教师网志更新版本到 1.05
    因为目前 1.0.4 版有网路安全上的漏洞,所以配合修补一下!!详细内容请参考下列全文....重要安全性修补:LifeType 1.0.5 释出
    作者 因为目前 1.0.4 版有网路安全上的漏洞,所以配合修补一下!!详细内容请参考下列全文....重要安全性修补:LifeType 1.0.5 释出 12 六月 2006, 18:37
  3. Trackback Trackback: 升级至Lifetype 1.0.5
    今天利用假日升级到Lifetype1.0.5这个修补版本了。除了要留下/config外,因为我用了自订网址,所以.htaccess也要留下来,否则后面的连结都不灵了。还好我都有完全备份。所以很快就补起来了。...
    作者 今天利用假日升级到Lifetype1.0.5这个修补版本了。除了要留下/config外,因为我用了自订网址,所以.htaccess也要留下来,否则后面的连结都不灵了。还好我都有完全备份。所以很快就补起来了。... 12 六月 2006, 02:57
  4. Trackback Trackback: 系统程式更新到LifeType1.0.5
    这次的更新最主要是修正LifeType被发现有一个 SQL Injection(资料隐码) 的 Bug,对一般使用者没什么太大影响。详细资料详见 LifeType 中文开发日志-「重要安全性修补:LifeType 1.0.5 释出」。...
    作者 这次的更新最主要是修正LifeType被发现有一个 SQL Injection(资料隐码) 的 Bug,对一般使用者没什么太大影响。详细资料详见 LifeType 中文开发日志-「重要安全性修补:LifeType 1.0.5 释出」。... 06 六月 2006, 07:55
  5. Trackback Trackback: 系统更新到1.0.5版
    这次的更新最主要是修正LifeType被发现有一个 SQL Injection(资料隐码) 的 Bug,对一般使用者没什么太大影响。详细资料详见 LifeType 中文开发日志-「重要安全性修补:LifeType 1.0.5 释出」...
    作者 这次的更新最主要是修正LifeType被发现有一个 SQL Injection(资料隐码) 的 Bug,对一般使用者没什么太大影响。详细资料详见 LifeType 中文开发日志-「重要安全性修补:LifeType 1.0.5 释出」... 06 六月 2006, 07:49
  6. Trackback Trackback: 更新LifeType到1.0.5
    这次更新主要是修正一个SQL Injection的错误。对一般使用者影响不大。做个记录。官方说明在这 [中文] [英文]...
    作者 这次更新主要是修正一个SQL Injection的错误。对一般使用者影响不大。做个记录。官方说明在这 [中文] [英文]... 05 六月 2006, 18:59
  1. Comment 建议

    建议以后类似的发布文章, 都能列举出来, 更新了那些内容. 而不是简单的说"LifeType 1.0.5 释出了,包含一个很重要的安全性修补,建议所有人赶快更新到这个版本。" 谢谢!

    作者 maomaode 17 九月 2006, 19:57