款安全
DNN尽一切努力快速分析报告的安全问题,并根据需要提供解决这些问题的变通办法和版本。
报告安全问题
要报告潜在的安全问题和可疑的安全扫描结果,请通过电子邮件联系DNN(电子邮件保护).
所有提交的文件仅由DNN安全工作组的成员查看。只有在报告问题的个人或公司允许的情况下,提交的内容才会在工作组之外进行讨论。
严重级别
每个已确认的问题都被指定一个严重级别(至关重要的,温和的,或低),这是基于其对DNN设施安全的潜在影响。
| 严重级别 | 描述 |
|---|---|
| 至关重要的 | 安全问题可能被远程攻击者利用,以获得DNN数据或功能的访问权。所有关键问题的安全公告都包含建议的解决方案或必须尽快应用的修复程序。 |
| 温和的 | 只有在满足另一个条件时,安全问题才可能危及数据或功能;例如,如果安装了特定的模块,或者如果用户以特定角色登录。中等问题的安全公告通常包括解决问题的建议操作。 |
| 低 | 安全问题很难利用,或者其潜在影响是有限的。 |
安全公告
保安工作小组于DNN博客在论坛帖子中,有时也通过电子邮件。每个公告都包括有关问题、受影响的DNN版本以及建议的修复或变通方法的详细信息。
对退役版本的安全支持
错误修复和增强仅应用于最新的主要发行版。以前的版本被认为已经退役。示例:9.0版本发布后,所有8。X版本被认为已经退役。
然而,DNN继续为受新发现的安全问题影响的退役版本提供维护版本,在该版本退役后的一年内。例如:8。x版本在2016年12月9日发布9.0时退役;然而,如果DNN意识到一个安全问题,影响8。X,仍将发布8的安全维护版本。x至2017年12月9日。