테스트 : 현재 이 게시판은 게시물에 댓글을 작성하거나 추천을 해야 첨부파일을 다운로드 할 수 있도록 적용 중입니다.
한국인터넷진흥원 (KISA)에서 CSRF관련 보안 취약점을 알려주셔서
관련 내용이 패치된 1.3.1.2 버전을 배포하였습니다.
Core 1.3.1.1에서 해당 패치(sandbox에는 [7063])만 추가된 버전입니다.
플래시를 이용한 CSRF공격을 막기 위해, 관리자 권한이 있는 아이디로 로그인 되어있을 경우에는
비관리자 아이디에서 올린 embed 파일 혹은 multimedia_link 컴포넌트를 이용한 자료의 해당 부분을 보이지 않도록 수정하였습니다.
조금 불편하시더라도 보안을 위한 최소한의 조치로 생각해주시면 감사하겠습니다.
쉬운 설치를 이용해서 업그레이드 하실 수 있도록 자료실에 올려놓았습니다.
혹은, 다운로드: [링크]
에서 받으실 수 있고,
1.3.1.1을 사용하시는 분들께서는 xe.1311.to.1312.tar.gz 를 받으셔서 적용하셔도 됩니다.
더 안전한 XE를 만들 수 있도록 노력하겠습니다. (__)
*. 취약점을 알려주신 한국인터넷진흥원 김종명연구원님 감사드립니다. ^^
배포자 xe
현재평점 10 (평가자 수 : 1)
추천 : Gunmania, 하오마루,
여기에서 행복한 시간 되십시오.
최근 수정일 : 2014-04-03 14:55:49 - 하오마루
좋은자료 감사합니다.