포럼

  2. Support
  3. 포럼

[보안패치] XE 1.11.13 버전 배포 안내

2023.09.14 17:55

XE

XE 비공식 보안패치인 1.11.13 버전을 공개합니다. 이 버전은 비정기 긴급 버전으로 다음 보안취약점에 대한 패치가 포함되어 있습니다. 참고로 이 글 역시 보안 취약점을 이용해 작성되었습니다. 악용을 막기 위해 상세 방법은 공개하지 않습니다.

XE팀은 그동안 보안취약점 제보에 대해 모두 무시로 일관하는등 굉장히 무성의한 대응을 보여왔습니다. 원칙상 허가 없는 취약점 테스트는 불법이나, 불법행위로 인해 받는 피해보다 이로 인해 타 사이트가 입을 해킹피해가 훨씬 큰 만큼 부득이하게 사용하는점 많은 양해 바랍니다.

보안 취약점

보안 취약점 이외 개선사항

  • 도움말 삭제 및 외부 페이지로 변경 @YJSoft
    • 업데이트 이후 admin/help 폴더는 더이상 사용되지 않으니 삭제해도 무방합니다.
    • 이후 비정기 업데이트시 도움말 링크 자체를 삭제할 예정입니다.

주의사항

XE는 사실상 업데이트 중단 상태입니다. 공식 발표되지 않았을 뿐 2020년 이후 어떠한 업데이트도 이루어지지 않고 있습니다. 포크 버전인 Rhymix에서 발생한 취약점 중 XE에서도 해당하는 것들은 패치가 이루어질 가능성이 있으나, XE에만 존재하는 취약점은 빠르게 패치되지 못할 가능성이 큽니다.

이번 보안 취약점은 심각한 취약점으로 지원 종료와 무관하게 패치가 진행되었지만 이후 취약점은 패치가 되지 않을 수 있습니다. 한시 빨리 Rhymix 등 잘 유지보수되는 버전으로 업그레이드하시기 바랍니다.

다운로드

전체 릴리즈 (zip)
전체 릴리즈 (tar.gz)
변경사항 압축파일은은 별도 공지가 있기 전까지 제공 중단됩니다.

이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
sol xe.1.4.4.2.changed.tgz 파일 재업로드 하였습니다. [6] 2010.12.01 by 바라트
zero 스팸공동대응 API에 대해 자세히 알려드리려 합니다. [6] 2010.11.26 by XE Developers
zero 11월 22일 발생하였던 아이디 사용 중지 사건 내용에 대해 알려드립니다. [8] 2010.11.24 by 독도2005
정찬명 최적화(Optimizer) 기능을 사용하는 것이 정말 더 빠른가요? [19] 2010.11.18 by 정찬명
zero XE with Cubrid, nLucene, Analytics, Syndication, 스팸공동대응API... [13] 2010.11.17 by 아빠불당
행복한고니 자유게시판 스팸에 대하여.. [3] 2010.11.03 by 망꼬준
행복한고니 XE 개발팀을 소개합니다~ [22] [1] 2020.03.14 by JEongSU
행복한고니 첨부 파일 사라지는 문제 테스트 부탁드립니다. [11] 2010.10.26 by 비나무
zero NHN Deview2010 XE 관련 발표 자료 및 동영상 올렸습니다. [5] 2010.09.30 by 스카이피아
sol XE 1.4.4 버전에서 문제가 생기시는 분들은 쪽지 부탁드립니다. [3] 2010.09.29 by Beart
행복한고니 XE 사용자 모임에 대해서... [31] 2020.03.15 by 임산부연합회
sol XE의 우편번호 DB를 7월 22일자로 업데이트 하였습니다. [4] 2010.08.31 by JUUN
정 찬 명 오픈 UI 라운지 소개. [1] 2010.07.29 by 하늘03
행복한고니 XE 사용자 모임! 마감됐습니다. ^^ [44] 2020.03.15 by 임산부연합회
행복한고니 내일 사용자 모임에서 나누어드릴 상품들 [15] 2020.03.15 by 슈리_shoory
ZeroCool610 일단 이번업뎃이후 저같은 초짜를 위해 도움되는몇마디합니다.  
행복한고니 나의 삽질기 + 납땜 [5] 2010.07.04 by 999
행복한고니 리액션의 중요성 [18] 2010.07.01 by 토니박스
행복한고니 안 좋은 모습 보여드려 죄송합니다.  
행복한고니 제 사진이 뉴스에 나왔습니다. [8] 2010.06.22 by 권태성.
태그 쓰기