Dspace 5.x cần cập nhật bản 5.9

Discussion in 'Tin tức về Dspace' started by Tran huu Trung, Jun 29, 2018.

  1. Tran huu Trung

    Tran huu Trung Active Member

    Hôm nay, nhóm Dspace tech phát đi thông báo cần cập nhật bản 5.9 hoặc lên bản Dspace 6.3 dành cho các phiên bản 5.x Bản 5.9 này fix một lỗi security nghiêm trọng, nhất là các đơn vị cho phép anonymous được phép đăng ký tài khoản.

    JSPUI security fixes include
    • [HIGH SEVERITY] A user can inject malicious Javascript into the names of EPeople or Groups. This is most severe in sites which allow anyone to register for a new account. (https://jira.duraspace.org/browse/DS-3866 - requires a JIRA account to access.)
      • Reported by Julio Brafman
    • [MEDIUM SEVERITY] Any user was able to export metadata to CSV format if they knew the correct JSPUI path/parameters. Additionally, the exported CSV included metadata fields which are flagged as hidden in configuration. (https://jira.duraspace.org/browse/DS-3840 - requires a JIRA account to access.)
      • Reported by Eike Kleiner (ZHAW, Zurich University of Applied Sciences)
    Trong này các đơn vị nào đang dùng các bản 5.x để ý nhé - tạm thời có thể đóng chức năng đăng ký tài khoản, kiểm soát các tài khoản - khóa lại nếu thấy nghi ngờ.

    Ngay trang lib.hpu.edu.vn của mình mấy hôm nay cũng chạy khá trục trặc mặc dù đã lên bản 6. :D
     
    : dspace
  2. Phạm Quang Quyền

    Phạm Quang Quyền Administrator Staff Member

    Chết dở, em đang dùng 5.8 nhưng may là không cho đăng ký tài khoản tự do!
    Nguyễn Thúc Phúc likes this.
  3. Mình cũng đang dùng 6.0, nhưng không cho đăng ký tự do.

Share This Page