http://www.cacti.net/release_notes_0_8_8c.php
Release Notes - 0.8.8c Important Security Fixes
Important Updates
|
그냥 사용할때는 문제가 없으나..
cross site 인증시에 문제가 발생하게 된다... 그냥 403을 응답해 버리도록 만드는데...
include/csrf/csrf-magic.php 파일의 26번째줄에 있는
$GLOBALS['csrf']['defer']
항목의 값을
- 기존 : false
- 변경 : true
로 수정해주면 된다..
물론 이경우 csrf 체크를 비활성화 하는....
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
124 | CVE-2015-0235 GHOST BUG | 위대한유저 | 2015.02.05 | 617 |
123 | 삼바 사용시 smb_pwd_check_ntlmv1: incorrect password length 에러 대처 | 위대한유저 | 2015.03.18 | 455 |
122 | 윈도우폰에서 앱 설치가 되지 않을때 | 위대한유저 | 2015.03.28 | 267 |
121 | PHP 지원기간 안내 (PHP Supported Versions) | 위대한유저 | 2015.04.03 | 94 |
120 | net use 사용시 시스템 오류 58(이)가 생겼습니다. | 위대한유저 | 2015.04.08 | 6082 |
119 | Red Hat Enterprise Linux technology capabilities and limits | 위대한유저 | 2015.04.20 | 333 |
118 | PERMIT ROOT LOGIN AT UBUNTU | 위대한유저 | 2015.04.23 | 143 |
117 | UBUNTU DESKTOP CHANGE RESOLUTION ON VIRTUALBOX | 위대한유저 | 2015.04.23 | 147 |
116 | TOMCAT + APACHE BY MOD_PROXY | 위대한유저 | 2015.04.28 | 483 |
115 | Creating default object from empty value in PHP5.4 | 위대한유저 | 2015.04.29 | 107 |
114 | boot single mode in centos7 or rhel7 | 위대한유저 | 2015.05.07 | 206 |
113 | POODLE SSLV3.0 취약점 해결을 위한 HTTPD 설정 (CVE-2014-3566) | 위대한유저 | 2015.05.13 | 340 |
112 | installation documentation for Redmine 1.4.0 and higher | 위대한유저 | 2015.05.13 | 227 |
111 | creative commons licenses | 위대한유저 | 2015.05.21 | 125 |
110 | XE 1.8.2까지의 버전에서 슬라이드 사용안함 속성이 반영 안되는 문제 | 위대한유저 | 2015.05.21 | 1754 |