자유 - XE 긴급 보안 패치 (모든 버전에 해당)

현재접속자

어여 어서 올라오세요

대청마루(자유게시판)

동네 사람들의 정담이 오고가는 대청마루입니다. 무슨 글이든 좋아요.

XE 긴급 보안 패치 (모든 버전에 해당)

홈페이지 최용우............... 조회 수 15069 추천 수 0 2009.04.17 08:09:09

.........

XpressEngine 모든 버전의 보안 취약점이 발견되었습니다.

모든 상황에서 발생하는 것은 아니고 특정 웹서버 설정에 의해서 발생되는 문제입니다.
보안 취약점을 꼼꼼히 테스트 후 제보해주신 박병익(Chris Park)님께 감사의 말씀을 드립니다.
먼저 모든 버전에 해당되고 또한 간단히 패치할 수 있는 문제이기에 패치방법부터 알려드립니다.

해당 파일 : ./modules/file/file.controller.php

method : FileController::insertFile()

즉 ./modules/file/file.controller.php 파일의 310번째 라인(버전에 따라 다를 수 있습니다)의 이미지등의 직접 다운로드 가능 파일을 저장하는 부분에 아래와 같이 확장자 체크를 하는 부분이 포함되어야 합니다.

// direct 파일에 해킹을 의심할 수 있는 확장자가 포함되어 있으면 바로 삭제함
$file_info['name'] = preg_replace('/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i', '$0-x',$file_info['name']);

XpressEngine ver 1.2.1 버전을 사용하시는 분은 file.controller.php 을 다운로드 받으셔서 ./modules/file/ 디렉토리에 덮어쓰시면 되고 그 이전의 버전 사용자분들은 위의 패치 적용 방법을 이용하시면 됩니다.

1.2.1의 안정화 버전인 1.2.2 버전을 최대한 빨리 배포하여 기존 사용자분들께서 불안하지 않은 업그레이드가 가능하도록 노력하겠습니다.
감사합니다.

이 게시물을

최용우 https://cyw.pe.kr/xe/index.php?mid=a1&document_srl=206600

List of Articles

번호	제목	글쓴이	날짜	조회 수
6197	광고알림 교회를 세우는 리더십 강사교육 세미나에 동역자 여러분들을 초대합니다	국제제자	2009-04-25	759
6196	가족글방 행복지수 4750 원	호호핼비	2009-04-25	1541
6195	칼럼수필 황금을 가진 자가 규칙을 만든다	세계를	2009-04-25	1467
6194	무엇이든 정말로 중요	정말로 중요	2009-04-24	1511
6193	자료공유 더 나은 차원의 삶으로 향하는 길은 언제나 오르막이다.- 존 맥스웰	마중물	2009-04-21	2009
6192	광고알림 교회 성장의 새로운 바람 - 내 생애 마지막 한 달 무료 세미나	md	2009-04-21	1744
6191	광고알림 기독교 청소년을 위한 글로벌 리더의 길...	노춘환	2009-04-21	1637
6190	광고알림 목회자 리더십 개발을 위한 편지 - 474호	국제예수	2009-04-21	1422
6189	광고알림 함께 일할 전도사(3명)를 모십니다	이한규	2009-04-21	1509
6188	무엇이든 간증	간증	2009-04-18	1645
6187	가족글방 남산편지 897 던져준 전도지 한 장	정충영 교수	2009-04-18	1710
6186	광고알림 이집트 수도원 체험순례단 모집	은성출판사	2009-04-18	2285
6185	자료공유 비닐봉투값 50원 주지 마세요	소비자	2009-04-17	2459
6184	광고알림 부산대 길원평교수님의 글을 전달합니다 [1]	정충영 교수	2009-04-17	2961
6183	가족글방 한 손씩으로 치는 박수	호호호핼비	2009-04-17	1658
6182	묵상나눔 남산편지 - 한낮의 묵상(693) 그가 채찍에 맞음으로 우리는 나음을 받았도다	정충영 교수	2009-04-17	2592
»	홈페이지 XE 긴급 보안 패치 (모든 버전에 해당)	최용우	2009-04-17	15069
6180	가족글방 4월19일 부활후 둘째주간 목회기도	전현구	2009-04-15	2110
6179	자료공유 목회자 리더십 개발을 위한 편지 - 473호	국제제자	2009-04-15	1419
6178	가족글방 사랑이라는 이름의 왕자	호호호핼비	2009-04-15	1797
6177	가족글방 아침고요 원예수목원 -1 - 靑岩 님 작품입니다	어린왕자	2009-04-15	1890
6176	가족글방 부활주일 목회기도(4월12일)	전현구	2009-04-11	2477
6175	가족글방 잃어버린 것과 남아있는 것	호호호핼비	2009-04-11	1447
6174	칼럼수필 목회자 리더십 개발을 위한 편지 - 472호	국제제자	2009-04-11	1244
6173	광고알림 샬롬~!크리스천티셔츠 오픈했어요(구매담당자께 전달부탁드려요)	은혜둥이	2009-04-11	1783
6172	가족글방 남산편지 896 나무손으로 그리는 아름다운 인생	정충영 교수	2009-04-11	1754
6171	자료공유 개역개정성경 입체낭독 전체듣기	마중물	2009-04-10	2123
6170	광고알림 내 생애 마지막 한 달 캠페인 무료 세미나	md	2009-04-10	1656
6169	자료공유 눈에 띄는 주간 신간 동향(09/04/01-09/04/07)	마중물	2009-04-10	1618
6168	광고알림 큐티 (무료) 세미나에 동역자 여러분을 초대합니다	국제예수	2009-04-10	1616
6167	칼럼수필 반드시 밀물 때가 온다."	호호호헬비	2009-04-10	1849
6166	묵상나눔 남산편지 - 한낮의 묵상(692) 나의 하나님, 어찌하여 나를 버리셨나이까	정충영 교수	2009-04-08	2581
6165	광고알림 더욱 새로워진 그리심을 소개합니다.	그림심	2009-04-08	1745
6164	자료공유 [제206호]에쿠아돌 선교소식	미션메거진	2009-04-08	1671
6163	광고알림 교회 성장을 이끄는 힘 - 단순함	md	2009-04-08	1447

쓰기

첫 페이지 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 끝 페이지