뉴스

Rhymix 2.0.16 Release Notes SECURITY

릴리즈 기진곰 | 2021.10.08 11:21 | 조회 128

라이믹스 2.0.x 버전대를 위한 보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

1.9.x 사용자는 1.9.13 릴리즈를 사용하시기 바랍니다.

 

보안취약점 수정

  • 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
    • 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.

 

개선점

  • 최신 SSL 인증서 호환성 개선을 위한 cacert.pem 업데이트
  • 대한민국 IP 주소 대역 목록 업데이트

 

버그 수정

  • 2.0.15에서 통합게시판에서의 게시판명 및 확장변수 처리와 관련하여 변경된 내용을 롤백하고, 더 안정적인 방법으로 다시 구현 (#1776)
  • 2.0.15에서 확장변수 입력란에 class 속성이 중복으로 부여되거나 오타가 섞인 부분을 보완하고, 새로 추가된 input type들을 정상 지원하도록 기본 게시판 스킨 수정 (#1791)
  • 템플릿 파일을 찾을 수 없는 경우 오류 메시지에 .html 확장자가 반복 표시되는 문제 수정 (#1790)
  • 회원정보 수정시 한줄 입력란 확장변수의 값을 공란으로 변경하면 기존 값이 그대로 저장되는 문제 수정 (#1797)
  • 다중 선택 형식으로 만들었던 확장변수를 단일 선택 형식으로 변경할 경우, 기존 선택값이 1개뿐이라도 정상 인식하지 못하는 문제 수정 (#1798)
  • 다른 경로에 있는 외부 페이지 또는 CLI 스크립트에서 라이믹스를 인클루드하면 회원 프로필 사진 등을 인식하지 못하는 문제 수정
  • 프로필 사진 등을 변경하는 메소드를 서드파티 자료에서 직접 호출할 경우 회원 캐시가 갱신되지 않는 문제 수정
  • 02-1688-XXXX와 같은 형태의 한국 전화번호가 검증을 통과하지 못하는 문제 수정
  • PHP 8.0에서 발생하는 오류 수정
릴리즈 기진곰 | 2021.10.08 | 조회 128
릴리즈 기진곰 | 2021.10.08 | 조회 49
릴리즈 기진곰 | 2021.09.13 | 조회 225
릴리즈 기진곰 | 2021.08.05 | 조회 367
릴리즈 기진곰 | 2021.07.01 | 조회 388
릴리즈 기진곰 | 2021.06.22 | 조회 441
릴리즈 기진곰 | 2021.06.22 | 조회 218
릴리즈 기진곰 | 2021.04.30 | 조회 524
릴리즈 기진곰 | 2021.04.30 | 조회 248
릴리즈 기진곰 | 2021.04.13 | 조회 488