메뉴 건너뛰기

GREATUSER

tech

cacti-0.8.8c 버전에서의 주의점

위대한유저 2015.02.03 18:59 조회 수 : 785

http://www.cacti.net/release_notes_0_8_8c.php


Release Notes - 0.8.8c

Important Security Fixes

  • CVE-2013-5588 - XSS issue via installer or device editing
  • CVE-2013-5589 - SQL injection vulnerability in device editing
  • CVE-2014-2326 - XSS issue via CDEF editing
  • CVE-2014-2327 - Cross-site request forgery (CSRF) vulnerability
  • CVE-2014-2328 - Remote Command Execution Vulnerability in graph export
  • CVE-2014-4002 - XSS issues in multiple files
  • CVE-2014-5025 - XSS issue via data source editing
  • CVE-2014-5026 - XSS issues in multiple files

Important Updates

  • New graph tree view
  • Updated graph list and graph preview
  • Refactor graph tree view to remove GPL incompatible code
  • Updated command line database upgrade utility
  • Graph zooming now from everywhere

 




그냥 사용할때는 문제가 없으나.. 

cross site 인증시에 문제가 발생하게 된다...  그냥 403을 응답해 버리도록 만드는데... 


include/csrf/csrf-magic.php 파일의 26번째줄에 있는


$GLOBALS['csrf']['defer']

항목의 값을

- 기존 : false

- 변경 : true


로 수정해주면 된다.. 

물론 이경우 csrf 체크를 비활성화 하는.... 


번호 제목 글쓴이 날짜 조회 수
124 Mozilla SSL Configuration Generator 관리자 2016.10.15 47
123 mysql server system variables log_warnings to log_error_verbosity 관리자 2016.10.05 1680
122 [MariaDB] InnoDB: Redo log crypto: failed to decrypt log block 관리자 2016.09.28 76
121 [mysql] Buffered warning: Could not increase number of max_open_files to more than 1024 on centos 관리자 2016.09.08 95
120 Unable to validate certificate chain in aws elb – comodossl 관리자 2016.09.06 160
119 WordPress 4.6 “Pepper” 관리자 2016.08.17 46
118 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편 관리자 2016.08.12 76
117 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편 관리자 2016.08.12 69
116 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편 관리자 2016.08.12 75
115 WordPress 4.6 Release Candidate 관리자 2016.07.28 42
114 Warning: mysql_connect(): Client does not support authentication protocol requested by server; consider upgrading MariaDB client in /home1/htdocs/apartzm/affisacc/php/acc_tongys.inc.php on line 188ERROR 1251: Client does not smysql_connect(): Client 관리자 2016.07.26 66
113 WordPress 4.6 Beta 3 관리자 2016.07.14 33
112 mysqlbinlog: unknown variable ‘default-character-set=utf8’ 관리자 2016.07.09 65
111 WordPress 4.6 Beta 1 관리자 2016.06.30 36
110 $_SERVER[‘SERVER_SOFTWARE’]=’Apache’ in wp-config.php 관리자 2016.06.24 50
위로