[보안관련 필수패치] 그누보드 포에버 4.00.20
4.00.20 (05.07.06)
: lib/common.lib.php 에 get_yoil() 함수등 추가
: bbs/download.php 에서 중복된 코드 삭제
prosper 님께서 알려주셨습니다.
: 한국소프트웨어진흥원 공개SW지원센터에서 보내온 문서를 토대로 PHP, SQL Injection 에 대처하기 위해 코드 수정
한국소프트웨어진흥원 신민석님, 정현철연구원님, 서강대학교 김우현님,
㈜A3 Security consulting 구본근님, 김동우님, 한남대학교 컴퓨터공학과 최민성님,
함지만님, INetCop Security 유동훈님 께 감사드립니다.
common.php
adm/board_form.php
bbs/download.php
bbs/link.php
bbs/formmail.php
bbs/formmail_send.php
bbs/write_update.php
lib/popular.lib.php
lib/common.lib.php
: lib/common.lib.php 에 get_yoil() 함수등 추가
: bbs/download.php 에서 중복된 코드 삭제
prosper 님께서 알려주셨습니다.
: 한국소프트웨어진흥원 공개SW지원센터에서 보내온 문서를 토대로 PHP, SQL Injection 에 대처하기 위해 코드 수정
한국소프트웨어진흥원 신민석님, 정현철연구원님, 서강대학교 김우현님,
㈜A3 Security consulting 구본근님, 김동우님, 한남대학교 컴퓨터공학과 최민성님,
함지만님, INetCop Security 유동훈님 께 감사드립니다.
common.php
adm/board_form.php
bbs/download.php
bbs/link.php
bbs/formmail.php
bbs/formmail_send.php
bbs/write_update.php
lib/popular.lib.php
lib/common.lib.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 36개
잘 사용 하겠습니다...
스킨 폴더 빼고 전체 삭제후 업그레이드 했습니다.
그런데
오류가 뜹니다.
지금은 두줄 주석처리해서 테스트하고 있지만.
업그레이드가 잘못된건가요?
Warning: OpenDir: No such file or directory (errno 2) in /home/domain/2529563164/www/web/board/common.php on line 226
Fatal error: Call to a member function on a non-object in /home/domain/2529563164/www/web/board/common.php on line 227
없다면 만들어주십시오
226 : $tmp = dir("$g4[path]/extend");
227 : while ($entry = $tmp->read()) {
root님 감사합니다.
/extend/ rwx----rwx (707) 이어야 합니다.
로그인하면 index.php를 하단과 같이 특정경로에 생성시킵니다.
(이것은 g4 HISTORY를 참조하십시오. '중복로그인에 관련'하여 패치된 사항입니다.)
./extend/index.php
./data/index.php
./data/file/index.php
./data/log/index.php
./data/member/index.php
업데이트 정말 수고하셨습니다. ^^
감사할 뿐입니다. *^__^*
받아갑니다.
갑사합니다.
정말 잘 쓰고 있어요..
조만간 홈피 광고해야겠네요..^^
그리고 감사드립니다.
언제나 빠져 들 수 있는 즐거움을 주셔서^^;
냐냐~
패치때마다 alt-tab ---> ctrl-a + ctrl-c + ctrl-v 의 재미도 무시할 수 없습니다. ~*
좋은 자료 정리하느라 수고하신 모든분과
패치 적용하시느라 수고하신 관리자님 감사합니다.
잘 모르는 저로서는 무지하게 고마운 업데이트 입니다......
감사할 따름 입니다.
ㅜ.ㅜ,,,,
G4 4.00.15까지는 업데이트는 잘 했는데
그 다음부터는 언제 업데이트하나.........?
아뭏든 보안자 들어가니까 손좀 봐야겠습니다.
감사합니다.
자신이 아는 것을 노력하여 찾아내고 그것을 많은분들께 같이 공유 하는 많은 분들께 노고에 박수와 감사를 드립니다.. (__)