2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,
漏洞编号为CVE-2017-9791(S2-048)。
攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码。
从官方的漏洞描述可知,漏洞本质上是在 struts2-struts1-plugin-2.X.X.jar 该jar包文件。
汇文公司经自检自查发现,手机图书馆门户及微信服务平台有涉及该jar包文件。
处理方法:
1,到对应服务所在的服务器,查找并删除 struts2-struts1-plugin-2.3.32.jar 文件
2,重启对应Tomcat服务
或联系汇文服务QQ 800051381协助远程处理。
3月7日,国家信息安全漏洞共享平台(CNVD)发布了《关于Apache Struts2存在S2-045远程代码执行漏洞的安全公告》,
我司已经立刻展开自查,并及时升级了相关系统,目前受影响系统模块的主要包括:
《手机图书馆门户》、《微信服务平台》、《汇文掌上终端系统》、《微信座位管理平台》、《短信服务平台》、
《LibsysBS图书馆集群管理系统书目检索系统》、《区域联合馆藏书目全文检索系统》
目前,
* 3.0版《手机图书馆门户》、《微信服务平台》的加固更新补丁已经发布,1.0及2.0版请联系汇文升级并升级至最新版本。
下载地址:http://t.cn/Rij6Y4P
* 《微信座位管理平台》―― 更新请联系汇文公司远程处理。
* 《短信服务平台》―― 更新请联系汇文公司远程处理。
* 《汇文应用服务模块》―― 本身已经禁止了相关漏洞涉及的功能,不影响使用。如果需要可从汇文主页下载更新升级,
下载地址:http://t.cn/Ri1uk5d
* 《LibsysBS图书馆集群管理系统书目检索系统》 ―― 加固更新补丁下载地址:http://t.cn/RiHUB1p
* 《区域联合馆藏书目全文检索系统》 ―― 更新请联系汇文公司远程处理。
* 其他模块相关加固更新补丁正在加紧修改及测试中,请留意我司发布的更新补丁公告。2017.3.17
重要更新:OPAC重要安全BUG更新
发布时间:2015.08.12
更新内容:修复OPAC配置文件访问BUG,避免数据库敏感信息泄露
修复参数文件访问BUG,避免参数文件破坏造成OPAC故障
更新说明及下载地址(点击下载)
重要更新:LIBSYS OPAC5.0、4.5管理端BUG更新
发布时间:2015.01.06
适用版本:LIBSYS OPAC 5.0版、4.5版
更新内容:解决后台管理页面登录中的BUG,提高安全性控制
下载地址:http://libsys.com.cn/download/opac_patch150106.zip
更新方法:详见更新说明
汇文电子资源读者远程访问系统,读者便捷访问图书馆数字资源的得力助手,现已上线。
详情点击
还没开始用微信吗?那你真的OUT了。汇文微信服务平台提供最完善的图书馆馆微信服务解决方案,使读者通过微信就可以享受到图书馆最贴心的服务。
点击查看
一体化的读者自助式服务设备,集成超期、违章罚款自助缴费等多项功能。汇文自助缴款终端,图书馆创新型服务的开端。
详情点击
【紧急更新!!!】【5.0、4.5】
汇文OPAC存在XSS漏洞,http://www.wooyun.org/bugs/wooyun-2010-046333?2123&410&1061
最新的程序已经针对此漏洞进行了修正,请大家积极下载更新。
下载地址:
OPAC5.0(PHP页面): http://www.libsys.com.cn/download/opac50_20131223.zip
OPAC5.0完整安装包: http://www.libsys.com.cn/downloadfile.php?pid=libsys5.0opac
OPAC4.5(PHP页面): http://www.libsys.com.cn/download/opac45_20131223.zip
OPAC4.5完整安装包: http://www.libsys.com.cn/downloadfile.php?pid=libsys4.5opac
完整安装包为完整的安装程序,需要从头安装并配置相应的参数信息
PHP页面为所有的程序代码页面,需要覆盖 c:/hwopac/hwweb/ 目录下的所有同名文件夹并重新配置所有的参数信息。更新前可以停止apache服务,备份 hwweb 文件下的所有内容,替换后再检查自行修改的文件拷贝回去
calis控件更新,MARC校验支持最新RDA标准。可以直接下载http://www.libsys.com.cn/download/axcontrol.ocx 覆盖更新c:\windows\system32目录下的相应文件,也可以下载最新5.0安装包重新安装
全新发布LibsysBS图书馆集群管理系统,新系统创新性的继承和发展了汇文LIBSYS产品特点和优势,采用新的技术形式实现产品高水平的易用性和用户亲和力,实用完善的单馆、单馆多校区、总分式多分馆、分布式多分馆、多分馆联合等模式,适用各类型图书馆及图书馆联盟。(详细请见:http://www.libsys.com.cn/libsysBS.php)
2012年6月,夏日骄阳似火,汇文公司热烈推出LIBSYS图书馆管理系统V5.0!新的版本,将更加注重与读者的“分享、共建、互动”,并进一步完善系统功能,优化操作和使用体验。(详细请见:http://www.libsys.com.cn/product_libsys50.php)
汇文第四期高级培训班将于6月3日至9日举行,课程内容为ORACLE数据管理与汇文系统二次开发。欢迎各馆系统管理老师参加。具体内容请 参看邀请函
【OPAC紧急更新公告】
时间:2012年4月16日
级别:重要
内容:解决可能的安全漏洞
下载地址:http://www.libsys.com.cn/download/opac_bug_fix.zip
适用更新版本:OPAC 3.5、4.0、4.5(3.0及更早版本请联系汇文进行系统升级)
技术支持:025-83685800
鸣谢:李同学报告相关漏洞
汇文软件 2012年4月16日
★★★ calis近日升级了服务器程序,请注意以下事项 ★★★
1. 去除了cn_cat_source,增加了二级库的概念,并且二级库和一级库(正式库)使用同一个数据库名cn_cat,没有单独的数据库名,汇文客户端不需要修改Z3950设置。服务器会同时查询一级库和二级库返回结果,二级库的级别低且calis号不一样
二级库的详细介绍请看 【 calis通知 】
2. 与以前的一级库不同的是,二级库上载覆盖有2种方式
a.由calis下载记录后再编辑的,可以和以前一级库一样,添加 099 $bu 上载覆盖
b.用本地已有详细记录直接覆盖二级库记录,添加 926 $acalis号 上载覆盖
更多的calis使用问题请询问calis
★汇文公司在国内率先推出手机客户端――汇文掌上图书馆,充分利用手机自身的特点,提供了方便、快捷的书目检索、续借等功能。详细信息请访问 掌上图书馆
★ 南京城东高校图书馆文献资源共享联合体(南航,南农,南理)于2010正式使用汇文区域通借通还服务系统,一年以来系统运行良好,并得到广大师生的一致好评。
★新年有礼:喜迎新年,特推出OPAC4.5蓝色和绿色界面包。
详细信息请到 下载中心 查看。
★ 汇文第二期高级用户培训班将于12月16日开班。目前报名已截止,请报名的老师关注后续通知
点击此处下载培训班通知以及日程
★ 申明:近期发现有个别自助机代理商,未经汇文公司授权允许,擅自使用自编接口对汇文系统写操作,导致汇文系统内部数据混乱,汇文公司在此申明,对未经授权允许造成的一切后果汇文公司不承担责任。并对由此而造成汇文公司的不良影响和名誉损失,保留法律追究的权力。
★ 为了推进图书馆新服务的共同发展,同时为了感谢您对江苏汇文软件公司多年的关心和支持,汇文公司联合中国移动南京分公司于2010年6月25日在南京大学图书馆二楼会议室举行了《南京市高校图书馆汇文新服务新应用推介会》。会上共同探讨了新服务和新技术在图书馆中的应用,同时隆重推出了汇文移动图书馆产品(短信下发费全免)。
点击此处下载会议相关PPT
★ 豆瓣图书的链接地址有变动,由 www.douban.com 修改为 book.douban.com ,
请修改 OPAC 的 config 目录中的 para.opac.link.php 文件,查找 www.douban.com 替换为 book.douban.com ,
否则访问豆瓣都会提示”页面不存在“的错误。
★ 更新通知 汇文OPAC4.0 SP1现已发布,该更新修正了OPAC模块中部分功能的检索结果显示问题,改进了全文检索的检索方式及检索结果,具体更新内容请查看安装包内的更新说明。希望广大用户尽快更新。
点击此处下载OPAC4.0 SP1
★ 重要通知,开通豆瓣网相应功能需要提供OPAC的IP地址方可使用,请通过电话,邮件或者在线客服告知我们,日后如OPAC的IP地址发生变化也需要及时通知我们以便更新。
★ 紧急通告 最近,南京大学等多家图书馆发现,有人利用汇文OPAC疯狂盗取图书馆书目信息,导致OPAC常常假死,无法正常提供服务。请大家检查OPAC服务器上的日志文件:access.log。发现如果有“连续”、“秒级”的get,item.php,且MARC记录号是连续的 访问的地址,请把该地址屏蔽,禁止访问。
具体请参考论坛通告
★ 最新优惠消息:买外采送品牌上网本!(以优惠价格购买除外)
★ 汇文文献信息服务系统 LIBSYS 4.0版 隆重推出!