포럼
[배포중] Xzet 1.4.5.11 (XE 1.4.x 보안 패치)
2012.05.14 23:44
자료실에서 배포 중이며 자료 설명이 입력되지 않는 문제가 있어서 이 글로 대신해요.
변경 사항
- 플래시를 이용한 XSS 공격 대응 [코드 비교]
- 모듈 선택기의 XSS 취약점 패치 [코드 비교]
- 파일 이름을 이용한 XSS 공격 취약점 수정 [코드 비교]
- Webshell 방어 코드 추가 [코드 비교]
XE 1.4.5.10를 패치했는데 문제가 없는지 테스트해 주세요~
만약 문제가 없으면 이대로 배포할 예정이에요.
svn 체크아웃: http://xe-core14.googlecode.com/svn/branches/
로그 보기: http://code.google.com/p/xe-core14/source/list
※주의 사항※
- 개인이 제공하는 패치이므로 XE 개발팀과는 아무런 상관이 없으며 비공식 패치예요.
- 업데이트 전 백업은 필수!
댓글 52
-
이지데브
2012.05.15 00:15
-
이지데브님 고마와요~
-
zero28
2012.05.15 05:47
이건.. 작은 혁명이네요
멋집니다乃
-
XE 개발팀이 1.4에 대한 보안 패치를 제공하지 않는다고 하니
개인이라도 나서서 패치하는 수 밖에 없지요.
-
zero28
2012.05.15 07:13
고생하셨어요.. 기존 xe유저에게 등대 같은 패치입니다
-
그리 말씀해주시니 정말 고마와요~
-
글문
2012.05.15 09:02
1.4.5.10 보안 패치 변경된 파일만 다운 받아서 업로드 하였는데 다른 이상은 없습니다.
감사합니다..
-
이상이 없다니 다행이예요~
-
cherryfilter
2012.05.15 10:19
와... 이런 분위기 적극 환영 합니다. ^^
정말 제대로 된 오픈소스로 가는 한 걸음이 될 것 같습니다.
-
라이센스가 LGPL v2에 오픈소스라서 수정/재배포는 문제가 없는데
XE라는 이름은 상표권 때문에 사용하질 못하니 이름을 뭘로 할지 고민중이예요...
-
EX 콜 ㅋㅋㅋㅋㅋ
-
EX도 좋은데 게시판EX가 있으니 헷갈리실 분들도 계실 것 같아서...
-
크루크루
2012.05.16 17:53
XEC 어때요? Xpress Engine Custorm 쭐인말. ㅋㅋ
-
그것도 괜찮은 이름이네요. 하하
-
크루크루
2012.05.16 21:41
딱 좋은거 같아요 ㅋㅋ XEC 1.4.5 먼가 있어보이는듯 ㅋㅋ 왠지 SEC 삼성 컴퓨터나 국제모델등 앞에 적히는 전파인증번호 같지 않나요? 먼가 까리함 ㅋㅋ.
-
댓글 쓰려고 로그인 했습니다. 정말 잘 하신 일이라고 생각해요. 이런 패치의 혜택을 많은 분들이 볼 수 있도록 고민할께요. 한편 이 패치를 사용하는 분들은 패치 제공자인 CMD님께 어떤 책임도 부여하지 않도록 해 주셨으면 좋겠습니다.
-
저도 많은 분들이 볼 수 있도록 고민할께요.
수고하세요~
-
1.4 버전에대해서는 보안패치는 공식XE 사이트에서 제공하지않나요? 아니면 회의중이신가요?
-
XE개발팀은 최신 버전의 보안 패치만 제공하고 있습니다.
-
아쉽게도 제공하지 않는 걸로 결론이 난 것으로 알고 있어요...
-
우와 멋지삼...ㅋㅋ 감사합니다. 진짜.^^ 코어쪽 패치 업데이트 후 이상없는 듯하네요..
-
혹시라도 문제가 있으면 요기에 이슈 올려주세요~
-
좋네요!
그런데..
Please do not use XE 1.5.x - Use XE 1.4.5.10
이건 좀 아닌것 같아요...;;
-
그건 1.5로 업데이트하신 많은 분이 하도 고생을 하셔서...
-
구지 해석하자면 XE 1.5를 쓰지 말고 XE 1.4를 쓰자고 되네요;;
업그레이드를 하지 말라는 건 어떨까 싶네요~
-
수정했어요~
-
ㅎㅎ
-
하하
-
굳잡!! 하하
-
윈컴이님도 굳잡!!
-
Xzet이라 정하신 이유가 있나요???
-
자유게시판에 올라온 글 보고 이젠 잘 아셨으리라 생각해요.
-
Cody
2012.05.16 02:15
좋은 일 하셨네요. CMD님. : )
-
코디님 고마와요~ 하하
-
업뎃정말 ㄳ 합니다 다만 전 업뎃후 classes/template/TemplateHandler.class.php(220) : eval()'d code on line 29
라는 오류가 발상하네요 ㅠㅠ.다른 파일들은 문제가 아닌데 document.item.php 이파일만 덮어쒸우면 발생하네요....
-
서버 환경과 해당 에러가 특정 mid 또는 전체 페이지에서 발생하는지,
특정 mid라면 해당 mid는 어떤 모듈을 사용하는지 또한 어떤 스킨을 사용하시는지 알려주세요~
-
1.4.10 xe 이용하며 페이지 전체가 그렇게 발생되지는 않구요. 메인 페이지 는 이상없이 잘 접근
하지만 이상하게도 메뉴선택후> 게시판 (기본게시판,외 2개 게시판) (메뉴전체)연결시 발생됩니다.
아무래도 게시판부분과의 문제인듯 한데.. 방법을 모르겠네요.. 몇번 이리저리 시도해보았는데말이죵
-
boardex가 아닌 board모듈을 사용중이신 것 같은데 php버전은 어떻게 되나요?
-
board모듈사용중이구요 php는 5버전이에요 소셜네트워크까지 되니 거의 최신버전으로 알고있어요.^^
-
사용중이신 board모듈의 스킨도 알려주시기 바래요~
-
배워서남준다
2012.05.17 11:22
@정찬명
XE개발팀은 최신 버전의 보안 패치만 제공하고 있습니다.
보안패치는 신구 버전 모두 지원해 주시면, 최소한 XE를 떠나지는 않을것 같은데요.
제로보드에서 그누보드로 넘어가는 분들이 보안패치때문 아닐런지요? 기타 여러 다양한 이유도 있겠지만...
개발팀에서 XE를 1.4 -> 1.5 -> 1.6 으로 버전 업을 할때마다, 사용자들도 함께 버전업이 되어야 하는데,
아이러니하게도 XE 는 그렇지 못한것 같습니다.
1.6 은 또다른 어떤 모습으로 공개가 될지 기대가 되기보다는 궁금해 집니다.
나무보다 숲을 보는 시각이 필요할듯 싶네요.
-
XE는 구버전 사용자가 더 많지요...
-
Joyful
2012.05.17 15:24
수고에 감사드립니다. ^^
-
조이풀님 반가워요~
-
snows96
2012.05.29 10:00
XE 14.5.10버전에서 문서처리방식이 달리지면서 그런지 몰라도 회원설정의 약관설정 부분에서 데이터를 가져오는 부분에 문제가 좀 생겼는데 그런 점도 해결해보셨나요?ㅎㅎ
그래서 전 XE 1.5버전을 쓸땐 쓰지만, XE 1.4버전을 쓰게되면 XE 1.4.5.9버전을 항상 사용하고 있는데요 ^^;;
-
어떤 문제가 있는지 스샷을 보여주시면 해결하는데 큰 도움이 되어요~
-
snows96
2012.05.30 17:41
회원약관 수정 및 저장 후 다시 열게 되면 이렇게 html버튼이 안눌러진, 위지윅 편집모드에서 html코드를 가져와 버리는 문제가 발생되게 됩니다. 이 문제가 1.4.5.9버전에서 1.4.5.10으로 document(문서)처리방법이 보안업데이트로 바뀌면서 부터 발생된 문제로 보입니다. 사소한 문제지만, 해결된다면 이 기능을 사용하는 사람들이 더 편리하게 사용할 수 있겠죠 ^^
참고로 xzet 1.4.5.11에서도 확인된 증상입니다ㅎㅎ
-
./modules/member 디렉터리에 member.admin.view.php을(를) 덮어씌어 주세요.
오류 제보해 주셔서 고마와요~
-
snows96
2012.05.30 20:45
넵ㅎㅎ 감사합니다. 이제 마음놓고 XE 1.4버전대도 최신버전을 쓸수 있겠군요ㅎㅎ
-
snows96님이 제보해 주신 덕에 중요한 오류 하나를 해결했네요. 하하
cmd 님 요즘 활약상이 넘치십니다!! 멋지십니다.
감사합니다!!