Rhymix 2.0.16 Release Notes SECURITY
릴리즈 기진곰 2021.10.08 11:21 조회 988
라이믹스 2.0.x 버전대를 위한 보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.
1.9.x 사용자는 1.9.13 릴리즈를 사용하시기 바랍니다.
보안취약점 수정
- RVE-2021-5 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
- 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.
개선점
- 최신 SSL 인증서 호환성 개선을 위한 cacert.pem 업데이트
- 대한민국 IP 주소 대역 목록 업데이트
버그 수정
- 2.0.15에서 통합게시판에서의 게시판명 및 확장변수 처리와 관련하여 변경된 내용을 롤백하고, 더 안정적인 방법으로 다시 구현 (#1776)
- 2.0.15에서 확장변수 입력란에 class 속성이 중복으로 부여되거나 오타가 섞인 부분을 보완하고, 새로 추가된 input type들을 정상 지원하도록 기본 게시판 스킨 수정 (#1791)
- 템플릿 파일을 찾을 수 없는 경우 오류 메시지에 .html 확장자가 반복 표시되는 문제 수정 (#1790)
- 회원정보 수정시 한줄 입력란 확장변수의 값을 공란으로 변경하면 기존 값이 그대로 저장되는 문제 수정 (#1797)
- 다중 선택 형식으로 만들었던 확장변수를 단일 선택 형식으로 변경할 경우, 기존 선택값이 1개뿐이라도 정상 인식하지 못하는 문제 수정 (#1798)
- 다른 경로에 있는 외부 페이지 또는 CLI 스크립트에서 라이믹스를 인클루드하면 회원 프로필 사진 등을 인식하지 못하는 문제 수정
- 프로필 사진 등을 변경하는 메소드를 서드파티 자료에서 직접 호출할 경우 회원 캐시가 갱신되지 않는 문제 수정
- 02-1688-XXXX와 같은 형태의 한국 전화번호가 검증을 통과하지 못하는 문제 수정
- PHP 8.0에서 발생하는 오류 수정
GPLv2
PHP 7.0+ MySQL or MariaDB