TIP게시판

제목 2.1.x 에 보안 문제가 있다고 하네요.
글쓴이 kmk1986 작성시각 2014/06/12 03:48:47
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 13590   RSS
CI를 사용 안한지...5년이 넘어가지만 오늘 뉴스보고 글 남깁니다.

2.1.x에서 mcrypt없이 암호화된 세션을 사용하면 보안관련 문제가 있다고 하네요.

아직 2.1.x 사용 하시는 분들은 참고 하시면 좋을거 같습니다.

http://www.dionach.com/blog/codeigniter-session-decoding-vulnerability

관련된 레딧: http://www.reddit.com/r/PHP/comments/27s69x/serious_codeigniter_21x_vulnerability_announced/

P.S: 2.2 버젼에서 패치된거 같습니다. 

http://ellislab.com/blog/entry/codeigniter-2.2.0-released

*mcrypt만 설치되어 있으면 별 문제 없다고 합니다.
 다음글 이미지 업로드 시 확장자명과 파일형식이 다른 경우 (1)
 이전글 부모페이지에서 아이프레임으로 팝업창 띄울 때 부모페이지... (5)

댓글

한대승(불의회상) / 2014/06/12 08:46:30 / 추천 0
좋은 정보 감사 합니다.
살펴보고 코어 업데이트를 해봐야 겠네요. ^^
변종원(웅파) / 2014/06/12 11:25:50 / 추천 0
mcrypt 설치 안된 경우에 다른 로직으로 처리하는 곳에서 문제가 생기는거네요. 

전 mcrypt와 몇몇 라이브러리는 항상 기본설치라서...... ^^

좋은 정보 감사합니다.