뉴스

Rhymix 1.9.13 Release Notes SECURITY

릴리즈 기진곰 | 2021.10.08 11:21 | 조회 567

라이믹스 1.9.x 버전을 아직 사용하고 계신 분들을 위한 보안패치 백포트 릴리즈입니다.

라이믹스 2.0.x 사용자는 2.0.16 릴리즈를 사용하시기 바랍니다.

 

전체를 업데이트하기 곤란한 경우 modules/member/member.controller.php 파일을 최신 버전으로 덮어씌우시기 바랍니다.

 

보안취약점 수정

  • RVE-2021-5 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
    • 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.
    • 라이믹스 1.9.x에서는 회원정보를 수정하면 계정 거부 사유와 로그인 제한일 설정 사유가 삭제되는 버그도 있었습니다. 이 버그도 수정되었습니다.

 

기타 개선점 및 버그 수정

 

위의 보안취약점 수정 외에 변경된 것은 없습니다. 1.x 버전대의 보안패치 백포트 지원은 2021년 말에 종료될 예정이니, 가급적 빨리 2.x 버전으로 업그레이드하시기 바랍니다.

릴리즈 기진곰 | 2024.10.14 | 조회 348
릴리즈 기진곰 | 2024.08.12 | 조회 731
릴리즈 기진곰 | 2024.06.20 | 조회 861
릴리즈 기진곰 | 2024.05.05 | 조회 949
릴리즈 기진곰 | 2024.03.29 | 조회 971
릴리즈 기진곰 | 2024.01.31 | 조회 1,310
릴리즈 기진곰 | 2024.01.05 | 조회 874
릴리즈 기진곰 | 2024.01.04 | 조회 662
릴리즈 기진곰 | 2023.11.30 | 조회 997
릴리즈 기진곰 | 2023.11.06 | 조회 983
1 2 3 4 5