XE1.5.2.4에서 발견된 일부 오류와 보안 패치가 포함된 Core를 배포 합니다.
(r10656-r10673)
수정사항
보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.
직접 수정해 주실 경우에는, modules/install/install.admin.controller.php 파일의 다음 부분(146 라인 근방)을 수정해 주시면 됩니다.
* old
foreach($ftp_info as $key => $val) {
if(!$val) continue;
$buff .= sprintf("$ftp_info->%s = '%s';n", $key, str_replace("'","\'",$val));
}
* new
foreach($ftp_info as $key => $val) {
if(!$val) continue;
if(preg_match('/(<?|<?php|?>)/xsm', preg_replace('/s/', '', $val)))
{
continue;
}
$buff .= sprintf("$ftp_info->%s = '%s';n", $key, str_replace("'","\'",$val));
}
=================================================================================================================
다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662
'Security' 카테고리의 다른 글
| XE 1.5.3.4 보안 패치 배포 (2) | 2012.11.22 |
|---|---|
| XE 1.5.2.6 보안패치 (2) | 2012.06.26 |
| XE 1.5.1.7 긴급 보안패치 (3) | 2012.02.10 |
| XE 1.5.1.4 긴급 보안패치 (2) | 2012.01.29 |
| ProFTPD security issue on FreeBSD (0) | 2011.12.07 |