2009년 07월 07일
FCKEditor 패치버전 발표(2.6.4.1)

예정대로 FCKEditor 패치버전이 발표됐습니다.
마이너 업데이트인데요. (2.6.4.0 -> 2.6.4.1  )

파급효과를 생각했는지 변경내역을 공개하지 않네요.

디핑해보니 파일네임에 특수문자 처리(. , / \ |등) 와 저장폴더 확인사살 루틴이 추가되었습니다.
특이사항으로 perl 만 config 파일(config.pl)을 제거해버리고 connector.cgi 에서
자체 처리를 하네요. 뭔가 이유가 있겠지요.

 

이제 서버쪽을 막으셨으니 또 클라이언트쪽 0day 를 해결하셔야겠습니다. ㅋㅋ
"울지않는벌새"님이 미리 글을 올려주셨네요.

언제나 그렇듯 마음만 먹으면 대박 0day 가 될 수 있습니다.
이미 중국에선 필요한 만큼 다 써먹고 발표했을거 같은데요..
여튼, kill bit 설정이라도 해놓는 것이 좋겠습니다.

.

 

by ww0jeff | 2009/07/07 07:03 | security | 트랙백(1) | 덧글(0)
트랙백 주소 : http://ww0jeff.egloos.com/tb/4182717
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from 울지않는벌새 : Sec.. at 2009/07/07 10:35

제목 : 마이크로소프트 MSVidCtl Remote Buff..
마이크로소프트(Microsoft) Windows의 MPEG2TuneRequest(BDA 튜닝 모델 MPEG2 튠 요청) 제로데이(ZeroDay) 취약점이 발표가 되었습니다. 특히 해당 취약점은 이미 중국에서 악성코드로 제작이 되어 유포가 시작되었으므로 정식 보안 패치가 공개될 때까지 많은 피해가 예상됩니다. 마이크로소프트 MPEG2TuneRequest 제로데이(0-day) 취약점 주의 [영향을 받는 운영체제] Microsof.....more

:         :

:

비공개 덧글



<< 이전 페이지 | 다음 페이지 >>