메뉴 건너뛰기

GREATUSER

tech

cacti-0.8.8c 버전에서의 주의점

위대한유저 2015.02.03 18:59 조회 수 : 894

http://www.cacti.net/release_notes_0_8_8c.php


Release Notes - 0.8.8c

Important Security Fixes

  • CVE-2013-5588 - XSS issue via installer or device editing
  • CVE-2013-5589 - SQL injection vulnerability in device editing
  • CVE-2014-2326 - XSS issue via CDEF editing
  • CVE-2014-2327 - Cross-site request forgery (CSRF) vulnerability
  • CVE-2014-2328 - Remote Command Execution Vulnerability in graph export
  • CVE-2014-4002 - XSS issues in multiple files
  • CVE-2014-5025 - XSS issue via data source editing
  • CVE-2014-5026 - XSS issues in multiple files

Important Updates

  • New graph tree view
  • Updated graph list and graph preview
  • Refactor graph tree view to remove GPL incompatible code
  • Updated command line database upgrade utility
  • Graph zooming now from everywhere

 




그냥 사용할때는 문제가 없으나.. 

cross site 인증시에 문제가 발생하게 된다...  그냥 403을 응답해 버리도록 만드는데... 


include/csrf/csrf-magic.php 파일의 26번째줄에 있는


$GLOBALS['csrf']['defer']

항목의 값을

- 기존 : false

- 변경 : true


로 수정해주면 된다.. 

물론 이경우 csrf 체크를 비활성화 하는.... 


위로