포럼

  2. Support
  3. 포럼

srl 문제와 관련하여...

2014.03.31 01:46

XE

먼저, 늦은 시간까지 srl 문제와 관련하여 여러가지 문제 증상과 해결 방안까지 찾아주셔서 감사합니다.

오픈소스의 이점이 이런 곳에서 힘을 발휘합니다.


하지만, 아무리 코드가 공개되었다 한들 '이건 보안 상 문제가 있다'하는 것들은 비공개로 전달해주셨으면 합니다.


보안 문제를 발견하여 보고가 들어오는 것은 KISA 등을 통해 정식 보고 절차를 거쳐 들어오고 있습니다.

또한, 항상 주목 받으며 다양한 곳에서 XE의 보안 결함을 점검해주고 계십니다.

지금처럼 공개적으로 보고 될 경우 대처하기 이전에 악용하는 사례가 발생할 수 있으며 누군가 해당 취약점을 이용한 피해가 발생할 수 있으니 이 점은 유의해주셨으면 합니다.




srl 임의 삽입은 보안상 문제를 일으키는 부분은 아니며 인지하고 있던 부분입니다.

적극적으로 관심을 가져주시는 만큼 해당 부분은 임의 삽입을 방지할 수 있도록 조치하도록 하겠습니다. :)



더불어 적극 관심을 보여주신 분들과 항상 XE의 보안 결함을 점검해주시는 많은 분들에게 감사를 표합니다.

이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
prologos 게시글 관리문제  
도라미 다올 CMS 1.0.0.2 베타3 배포 (XE 1.5 보안패치) 긴급 !! [19] 2014.04.02 by 업글
자대련 코어 업데이트 후 회원가입 이름이 숫자(번호)로 뜨는 현상 수정  
국가정보보안 웹서버 트래픽 시각화 [1] 2014.04.01 by Luatic™
우리아기 호스팅에서 많이 쓰는 php 버전이 여떻게 될까요? [9] 2014.04.01 by Luatic™
AJKJ 만우절 addon 재업합니다. [10] file 2014.04.01 by HolyJohn
YJSoft XpressEngine 일본 사이트 [13] 2014.03.31 by HolyJohn
업글 업글타일에 대한 유저분들의 생각이 궁금하여 글을 남깁니다. [15] file 2014.03.31 by 업글
nado0124 카*24 호스팅 전송량 모니터링이 정확하지 않네요??? [5] 2014.03.31 by KrteamENT
LI-NA 처음으로 Pull Request를 해봤습니다... (SRL 문제 해결법 제공) [11] 2014.03.31 by LI-NA
XE srl 문제와 관련하여... [7] 2014.03.31 by Luatic™
마이웹 srl 변조가 어떻게 일어나는지요? [14] 2014.03.31 by 또별
GG xe 1.4 버전대는 php5.5에서 안돌아 가는가 보네요. [8] 2014.03.31 by teguh100
銀童 SRL 변조, 결점이긴 하지만 보안상 결점은 아닙니다. [5] 2014.03.30 by GG
W.O 첨부파일의 srl은 별도로 분리해야맞다고 봅니다. [6] 2014.03.30 by GG
마이웹 XE 초보자들 긴장하쇼 - XE의 탄생 [2] 2014.03.30 by HolyJohn
KrteamENT SRL조작을 막으려면 아래와 같이 해주세요. [19] 2014.03.30 by KrteamENT
마이웹 헐~ 멘붕 [13] 2014.03.30 by KrteamENT
W.O 아직도 XE Lite 사용하시는 분 계시나요? [8] 2014.03.30 by ToFinder
W.O dtd [3] 2014.03.30 by 마이웹
태그 쓰기