[XE1/RX1/RX2 공통] 중요한 보안패치입니다.
라이믹스 2.0 사용자를 위한 2.0.10 업데이트와
라이믹스 1.9 사용자를 위한 1.9.10 업데이트가 동시 릴리즈되었습니다.
가장 중요한 수정사항은 알림센터 모듈입니다.
알림센터를 통해 다른 회원의 이메일 주소 등 개인정보를 엿볼 수 있는 보안취약점이 수정되었습니다.
커뮤니티 사이트, 특히 익명성을 중요하게 여기는 곳이라면 만사 제쳐두고 패치하셔야 합니다.
@비앤유 님이 제보해 주셨고, @람보 님이 패치를 작성하셨습니다.
2012년 이후 판매 또는 배포된 모든 버전의 XE용 알림센터(Pro 또는 Lite 버전)도 패치가 필요합니다.
라이믹스는 알림센터를 코어와 함께 배포하므로 알림센터의 버그는 곧 코어의 버그로 취급하나,
XE에서는 알림센터가 서드파티이므로 코어에서 신경쓰지 않는 점 유의하셔야 합니다.
XE를 사용하시는 분들도 버전 막론하고 알림센터 모듈이 설치되어 있다면
반드시 XE타운 포인트 자료실 또는 XE 공홈 자료실에 올라온 3.0.9 버전으로 업데이트하시거나,
라이믹스 릴리즈 노트를 참고하여 직접 패치하시기 바랍니다.
기진곰
Lv. 25
라이믹스 개발자 겸, 전속 곰탱이입니다.
댓글 27
바로 적용했습니다. 고생하셨습니다.
(업데이트는 바로 폴더 서버에 붙여넣기 하면 되는건가요?)
네, 기본적으로는 그냥 동일한 위치에 다 덮어쓰시면 됩니다.
추가로 설치하신 자료나 게시물 DB, 첨부파일 등은 경로가 달라서 덮어씌워지지 않습니다.
(이거는 저의 개인적인 의견입니다만ㅠ 그누보드처럼 업데이트 된 부분만 따로 올리는 것도 나쁘지 않을것 같습니다)
공식적으로 권장하지는 않지만, 공홈 "뉴스" 메뉴의 공지글에 changed 파일도 올라옵니다.
직전 버전에서 급하게 업데이트하시는 경우 유용합니다.
수고하셨습니다!
감사 합니다. 지난번 업데이트에 sftp 프로그램을 forklift로 하면서 실수가 있어서
이번에는 사이버덕이라는 프로그램으로 업데이트를 실행 했습니다.
적용은 잘 된것 같은데 위에 두 파일이 퍼미션 문제로 업로드가 안되었는데
혹시 크게 문제가 없는 것인지 확인차 댓글 남깁니다.
보안 이슈의 빠른 대응 감사 드립니다.
잘 적용하였습니다.
일단 원래대로 수정하긴 했는데 다음부터는 더 자세히 봐야겠네요
항상 업데이트 감사합니다~
이번 기회에 아예 최신버전으로 업데이트 고고!!
https://github.com/rhymix/rhymix/commit/6780125174475021172f358e1d1d62496d0b1571
위 패치와 관련하여
라이믹스 2.0에서 사라진 문서정보의 extra_vars 값을 다시 살려주실 수 있는지 문의 드립니다.
https://xetown.com/topics/1550999
$document->get('extra_vars')
$oDocument->get('extra_vars')
로 값로 문서정보에서 바로 꺼내쓸 수 있었는데 라이믹스2 에서 안되서 문서목록이나 문서열람에서 쿼리를 통해 해당 정보를 가져오고 있습니다.
불러오는 부분은 저장하는 부분과 별도의 이슈인 것 같으니 따로 이슈를 열어주시면 처리 방법을 찾아보겠습니다.
unserialize 를 안한상태에서 변수값을 뽑았습니다. ㅜㅡ