December 30,2005
越南要求台灣停止在太平島興建跑道
法新社 簡長盛】
(法新社河內三十日電) 越南外交部今天說,越南已要求台灣立
即停止在南沙群島的太平島興建跑道,並且說,此舉侵犯越南主權。
越南外交部發言人黎勇說:「台灣將必須為這項行動的後果負起完
全的責任。」
越南外交部並未說明,它何時得知台灣在太平島興建跑道。
黎勇形容興建跑道「嚴重侵犯越南主權」,並且說,此舉將對這
個地區的和平、穩定和加強合作的趨勢造成負面的影響。
ptt 版友回文
作者 AnyTime ( st囧- ) 看板 Hate
標題 Re: 越南要求台灣停止在太平島興建跑道
時間 Fri Dec 30 15:56:05 2005
台灣外交部:
我國與貴國並無邦交 如果貴國外交上承認一個中國
不承認台灣 這些事情你應該和中國政府抗議
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.167.179.194
-----
December 24,2005
果真是……
無言了…
聖誕節居然在實驗室吃麥片=.="
慶幸的是昨天實驗室聚餐,今年的聖誕節總算有一點點不一樣了。
還好有你們阿!實驗室的各位。
許助教,你人真是不錯,但是別走上好人一途。這是條不歸路。XD
感謝你的3000CC海尼根。
是不是做人做的好,就要領卡領到老呢 囧rz
-----
聖誕節居然在實驗室吃麥片=.="
慶幸的是昨天實驗室聚餐,今年的聖誕節總算有一點點不一樣了。
還好有你們阿!實驗室的各位。
許助教,你人真是不錯,但是別走上好人一途。這是條不歸路。XD
感謝你的3000CC海尼根。
是不是做人做的好,就要領卡領到老呢 囧rz
-----
December 20,2005
煩耶
-----Original Message-----
From: 林文漢老師
Sent: Thursday, December 15, 2005 10:02 AM
To: 項小龍
Cc: 黃雪芬; 王文豪
Subject: FW: 國家資通安全會報技術服務中心 資安訊息通告(事件編號:ICST-AN-2005-0041)
請代轉二級以上單位收發文。
請有自行使用PHP軟體開發系統的單位特別注意此通告。
_____
From: 國家資通安全會報技術服務中心 [mailto:info@icst.org.tw]
Sent: Tuesday, December 13, 2005 5:06 PM
To: alert-group@alert.icst.org.tw; 國家資通安全會報技術服務中心
Subject: 國家資通安全會報技術服務中心 資安訊息通告(事件編號:ICST-AN-2005-0041)
國家資通安全會報 技術服務中心
漏洞/資安訊息通告
發佈編號
ICST-AN-2005-0041
發佈日期
2005/12/13
通告名稱
PHP 軟體多項重大漏洞通知
內容說明
PHP (Pre-Hypertext Preprocessor) 是一種腳本編程語言,主要用於Web伺服器的伺服器端應用程式,設計動態網頁。PHP 軟體日前被發現存在數個漏洞,這些漏洞可被惡意使用者用來進行 Cross-Site Scripting、SQL Injection 攻擊,或是突破安全管制機制、甚至造成系統被入侵。PHP這些弱點分別出現在不同的函式庫中,分別有"GLOBALS" array未做好適當保護、"parse_str()"與"phpinfo()" 等 函式有錯誤,其中較為嚴重的是PCRE函式庫中含有緩衝區溢滿的問題,這項弱點可能會遭受遠端執行程式碼的攻擊。
這些漏洞存在於 PHP 5 的 5.0.5及其之前之版本、PHP 4 的 4.4.0及其之前之版本。
技服中心強烈呼籲使用 PHP 軟體的各單位應儘速升級至最新版本,且持續注意軟體更新。
影響平台
所有使用PHP的使用者
影響等級
中
建議措施
技服中心建議所有使用 PHP 的相關單位:應儘速升級 PHP 軟體至最新版本(4.4.1或5.1.1),並注意後續版本持續進行系統升級動作。
參考資料
[1] PHP 最新版本下載: <http://www.php.net/downloads.php> http://www.php.net/downloads.php。
此類通告發送對象為通報應變網站登記之資安聯絡人。若貴 單位之資安聯絡人有變更,可逕自登入通報應變網站( <https://www.ncert.nat.gov.tw/> https://www.ncert.nat.gov.tw/)進行修改。若您仍為貴 單位之資安聯絡人但非本事件之處理人員,您可忽略此次通告。
如果您對此通告的內容有疑問或關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: <mailto:service@icst.org.tw> service@icst.org.tw
===================================
漏洞概述:
漏洞說明:
解決方案:
-----
From: 林文漢老師
Sent: Thursday, December 15, 2005 10:02 AM
To: 項小龍
Cc: 黃雪芬; 王文豪
Subject: FW: 國家資通安全會報技術服務中心 資安訊息通告(事件編號:ICST-AN-2005-0041)
請代轉二級以上單位收發文。
請有自行使用PHP軟體開發系統的單位特別注意此通告。
_____
From: 國家資通安全會報技術服務中心 [mailto:info@icst.org.tw]
Sent: Tuesday, December 13, 2005 5:06 PM
To: alert-group@alert.icst.org.tw; 國家資通安全會報技術服務中心
Subject: 國家資通安全會報技術服務中心 資安訊息通告(事件編號:ICST-AN-2005-0041)
國家資通安全會報 技術服務中心
漏洞/資安訊息通告
發佈編號
ICST-AN-2005-0041
發佈日期
2005/12/13
通告名稱
PHP 軟體多項重大漏洞通知
內容說明
PHP (Pre-Hypertext Preprocessor) 是一種腳本編程語言,主要用於Web伺服器的伺服器端應用程式,設計動態網頁。PHP 軟體日前被發現存在數個漏洞,這些漏洞可被惡意使用者用來進行 Cross-Site Scripting、SQL Injection 攻擊,或是突破安全管制機制、甚至造成系統被入侵。PHP這些弱點分別出現在不同的函式庫中,分別有"GLOBALS" array未做好適當保護、"parse_str()"與"phpinfo()" 等 函式有錯誤,其中較為嚴重的是PCRE函式庫中含有緩衝區溢滿的問題,這項弱點可能會遭受遠端執行程式碼的攻擊。
這些漏洞存在於 PHP 5 的 5.0.5及其之前之版本、PHP 4 的 4.4.0及其之前之版本。
技服中心強烈呼籲使用 PHP 軟體的各單位應儘速升級至最新版本,且持續注意軟體更新。
影響平台
所有使用PHP的使用者
影響等級
中
建議措施
技服中心建議所有使用 PHP 的相關單位:應儘速升級 PHP 軟體至最新版本(4.4.1或5.1.1),並注意後續版本持續進行系統升級動作。
參考資料
[1] PHP 最新版本下載: <http://www.php.net/downloads.php> http://www.php.net/downloads.php。
此類通告發送對象為通報應變網站登記之資安聯絡人。若貴 單位之資安聯絡人有變更,可逕自登入通報應變網站( <https://www.ncert.nat.gov.tw/> https://www.ncert.nat.gov.tw/)進行修改。若您仍為貴 單位之資安聯絡人但非本事件之處理人員,您可忽略此次通告。
如果您對此通告的內容有疑問或關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: <mailto:service@icst.org.tw> service@icst.org.tw
===================================
2005-11-02 PHP 軟體重大漏洞通知。
漏洞編號:
ICST-AN-2005-0033
影響平台:
所有使用 PHP 軟體 的使用者,這些漏洞存在於 PHP 5 的 5.0.5及其之前之版本、PHP 4 的 4.4.0及其之前之版本。
漏洞概述:
PHP 軟體是熱門的動態網頁程式,通常搭調 Apache 網頁伺服器結合資料庫產生動態網頁。PHP 軟體日前被發現存在數個漏洞,這些漏洞可被惡意使用者用來進行 Cross-Site Scripting、SQL Injection 攻擊,或是突破安全管制機制、甚至造成系統被入侵。
漏洞說明:
PHP 軟體是熱門的動態網頁程式,通常搭調 Apache 網頁伺服器結合資料庫產生動態網頁。PHP 軟體日前被發現存在數個漏洞,這些漏洞可被惡意使用者用來進行 Cross-Site Scripting、SQL Injection 攻擊,或是突破安全管制機制、甚至造成系統被入侵。
解決方案:
技服中心建議所有使用 PHP 的相關單位:
1.應儘速升級 PHP 軟體至最新版本(4.4.1),並注意後續版本持續進行系統升級動作。
2.PHP 5 尚未推出修正此漏洞之更新版本,建議若無特殊需求,可換用 4.4.1 版,或是密切注意 PHP 5 更新版本之釋出。
1.應儘速升級 PHP 軟體至最新版本(4.4.1),並注意後續版本持續進行系統升級動作。
2.PHP 5 尚未推出修正此漏洞之更新版本,建議若無特殊需求,可換用 4.4.1 版,或是密切注意 PHP 5 更新版本之釋出。
資料來源:國家資通安全會報技術服務中心
-----
![[Syndicate this site]](http://blog.roodo.com/_img/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://blog.roodo.com/_img/atom.gif "Syndicate ATOM feed"){kind=small}
