根據國家資通安全會報技術服務中心通告 ICST-AN-2005-0007 中提到, ID2002系統 在 Linux 及 Solaris 平台上存在未正確過濾使用者輸入值之 弱點, 請依下列檢測法更新 。
更新流程
1. 請將附件裡頭的壓縮檔解開,依照自己的版本選用合適的更新程式
版本 |
更新程式檔名 |
ID2002 v2.50 Linux |
query_run.exe.linux.250 |
ID2002 v2.60 Linux |
query_run.exe.linux.260 |
ID2002 v2.60 Solaris |
query_run.exe.sol.260 |
InfoGates v3.0.x Linux |
query_run.exe.linux.30 |
2. 請用 root 帳號登入 ID2002/InfoGates 伺服器系統
3. 請切換到 query_run.exe 的工作目錄
版本 |
工作目錄 |
ID2002 v2.50 / v2.60 Linux / Solaris |
ID2002/gaiscgi |
InfoGates v3.0 |
InfoGates/search-cgi |
4. 備份原有的 query_run.exe 程式 例: cp query_run.exe /backup/query_run.exe.bak
5. 將更新程式上傳到 ID2002/InfoGates 伺服器,並且更名為 query_run.exe
6. 將更新程式覆蓋原有 ID2002/InfoGates 的 query_run.exe 程式。
|