【公告內容】1072第5週讀者借書逾期清單已公告,逾期讀者請儘速歸還借閱資料,
有任何問題請儘速與圖書館二樓流通櫃枱聯繫,謝謝
(分機:5532/5533)
【相關網址】1072第5週讀者借書逾期清單
|
【公告內容】轉發 國家資安資訊分享與分析中心 資安訊息警訊
NISAC-ANA-201903-0105
Apache
Solr是開放原始碼的全文檢索伺服器,以Lucene程式庫為核心,進行全文資料的解析、索引及搜尋。
研究人員發現,Solr的ConfigAPI允許攻擊者透過HTTP
POST請求修改jmx.serviceUrl內容,將JMX伺服器指向惡意RMI/LDAP伺服器,再運用Solr不安全的反序列化功能(ObjectInputStream),進而導致遠端執行任意程式碼。
影響平台:Apache Solr5.0.0至5.5.5版本,Apache Solr 6.0.0至6.6.5版本。
建議措施: 目前Apache官方已針對此弱點釋出修復版本,請各機關可聯絡系統維護廠商或參考以下建議進行:
1.更新時,建議進行測試後再安裝更新
2.可於系統輸入指令「solrversion」確認目前使用的版本。若為上述受影響版本,可採取下列措施:
(1).更新ApacheSolr至7.0以後版本
(2).若無法立即更新Solr版本,可進行下列替代措施:
a.停用ConfigAPI:請執行Solr並開啟系統屬性,將disable.configEdit設置為true
b.下載SOLR-13301.patch並且重新編譯Solr,下載連結網址如下:https://issues.apache.org/jira/secure/attachment/12961503/12961503_SOLR-13301.patch
c.只允許受信任的來源電腦存取Solr伺服器
【相關網址】參考網址01
參考網址02
參考網址03
|
【公告內容】主旨:
中國科大於108年6月5日(星期三)辦理「2019資訊科技應用國際學術研討會」,歡迎全校師生踴躍報名參加。
說明:
一、地點:新竹校區啟我大樓國際會議廳【新竹縣湖口鄉中山路三段530號(近台鐵北湖車站)】
二、本研討會論文用中文或英文撰寫,依本會論文格式(參見網址)撰寫投稿論文。請同時提供Word與PDF兩種格式email至itac@cute.edu.tw。
三、線上投稿截止日:108年5月1日;接受發表及入圍通知公告日期:108年5月15日;報名截止日:108年5月28日。論文徵稿相關資料,請至本研討會網址下載。網址:http://ccnt1.cute.edu.tw/ccs/itac
【相關網址】本研討會網址下載
|
【公告內容】說 明:
一、 旨揭活動係本校107學年度第二學期華夏藝術季系列活動之一,配合國立臺灣圖書館所規劃館藏臺灣學研究中心行動展覽館辦理「直經橫緯‧縮地千里─館藏地圖展」。另融入本校「華夏南勢在地紮根」大學社會責任實踐計畫,展出本校館藏地圖書刊、台灣守護地圖及學生手繪南勢角地圖等,期藉此活動讓師生及民眾進一步認識豐富多樣的臺灣地理樣貌。
二、 展出地點:本校圖書館附設藝廊(新北市中和區工專路111號)
三、 展覽日期:108年3月4日至3月22日(週一至週五8:10-21:10,週六10:00-17:00,週日不開放)。
四、 開幕茶會訂於108年3月8日(週五)下午2時,惠請協助公告並歡迎所屬蒞臨參觀。
五、 本案聯絡人:江淑惠組員;聯絡電話:02-89415100轉分機1522、1511。
|
【公告內容】Google安全研究團隊發現,Google Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼。
[影響平台:]
Google Chrome 72.0.3626.119(含)以前版本。開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查。
或於Chrome瀏覽器有上方,點選驚嘆號圖示>【說明】> 【關於Google Chrome】檢視版本。
【相關檔案】附件 1
|