Odoo中文社区可以通过以下三个域名访问:shine-it.net , odoocn.org,odoo.net.cn

原论坛用户的基本信息和发帖这里都予以保留,请注意:原论坛用户无需重新注册新用户,但是您的密码需要重置

开发人员可以登录gitter讨论组: http://gitter.im/odoo-china/Talk, 需要github账号

如果您登录系统碰到问题,请在微信公众号留言:

[安全警告] ODOO-SA-2017-05-05-1 Ghostscript 漏洞造成的远程代码执行。


  • 管理员

    这是一个5月5日发布的严重的安全漏洞警告。
    漏洞不是由Odoo本身造成的,而是因为Ghostscript的严重漏洞使得恶意用户可以将一个感染的EPS文件上传Odoo,Odoo在调用有漏洞的Ghostscript处理EPS文件时,导致恶意代码通过Odoo控制系统。
    详情请参见:
    https://github.com/odoo/odoo/issues/16837

    处理方法:

    1. 如果你没有用到Ghostscript,请把它卸载
    2. 9.21及以前版本的Ghostscript都需要升级到最新的版本,如果需要保留ghostscript
    3. 更新到最新的Odoo代码,防止调用ghostscript处理EPS文件

登录后回复
 

与 Odoo 中文社区 的连接断开,我们正在尝试重连,请耐心等待