홈페이지 개발도구 보안 업데이트 권고2016.11.04 |
---|
\r\n\r\n □ 개요 o 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리 \r\n 리스팅 취약점 등에 대한 보안 업데이트 권고 o 취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 \r\n 웹 관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 - 네이버 SmartEditor 2.8.2 미만 버전 - CKEditor : 4.5.11 미만 버전
□ 해결 방안 o 보안 업데이트가 적용된 상위 버전으로 업그레이드 - 네이버 SamrtEditor2.0 Basic 2.8.2.3 버전 [1] - CKEditor 4.5.11 버전 [2] o 해당 도구들에 포함된 불필요 샘플 페이지는 제거
□ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트] [1] http://dev.naver.com/projects/smarteditor/download [2] http://ckeditor.com/whatsnew |
|
>>>♠ shimss home 는 컴퓨터자료 windows10, server 2012 2016 r2 xpenology WinPE 헤/시놀로지 NAS 그누보드 아미나,APMS 모바일 pc 홈페이지 일상생활 을 위하여 정보를 찾아 공유 합니다.♠ 출처는 링크 참조 바랍니다.♠ https://11q.kr https://11q.kr http://33.iptime.org