보안취약점도 수정된 버전이네요.
현재 저희사이트에서는 해당하지않지만.. 그래도 내일은 한글날 기념해서 업데이트해야겠습니다.
기타 기능개선 및 버그 수정도있으니 라이믹스 운영자분들은 업데이트해주세요~
라이믹스 2.0.x 버전대를 위한 보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.
1.9.x 사용자는 1.9.13 릴리즈를 사용하시기 바랍니다.
보안취약점 수정
- 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
- 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.
- 관리자가 작성한 내용이 회원에게 노출되지는 않고, 임의의 내용으로 덮어쓰는 것만 가능했습니다.
개선점
- 최신 SSL 인증서 호환성 개선을 위한 cacert.pem 업데이트
- 대한민국 IP 주소 대역 목록 업데이트
버그 수정
- 2.0.15에서 통합게시판에서의 게시판명 및 확장변수 처리와 관련하여 변경된 내용을 롤백하고, 더 안정적인 방법으로 다시 구현 (#1776)
- 2.0.15에서 확장변수 입력란에 class 속성이 중복으로 부여되거나 오타가 섞인 부분을 보완하고, 새로 추가된 input type들을 정상 지원하도록 기본 게시판 스킨 수정 (#1791)
- 템플릿 파일을 찾을 수 없는 경우 오류 메시지에 .html 확장자가 반복 표시되는 문제 수정 (#1790)
- 회원정보 수정시 한줄 입력란 확장변수의 값을 공란으로 변경하면 기존 값이 그대로 저장되는 문제 수정 (#1797)
- 다중 선택 형식으로 만들었던 확장변수를 단일 선택 형식으로 변경할 경우, 기존 선택값이 1개뿐이라도 정상 인식하지 못하는 문제 수정 (#1798)
- 다른 경로에 있는 외부 페이지 또는 CLI 스크립트에서 라이믹스를 인클루드하면 회원 프로필 사진 등을 인식하지 못하는 문제 수정
- 프로필 사진 등을 변경하는 메소드를 서드파티 자료에서 직접 호출할 경우 회원 캐시가 갱신되지 않는 문제 수정
- 02-1688-XXXX와 같은 형태의 한국 전화번호가 검증을 통과하지 못하는 문제 수정
- PHP 8.0에서 발생하는 오류 수정
[Reference] : 달소, 「서버포럼 – Rhymix 2.0.16 업데이트 Release Notes」 https://svrforum.com/?document_srl=72646&mid=cms&act=dispBoardContent.