SIR
리자

[보안패치] 그누보드 4.36.12

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 15812 · 60
4.36.12 (2013.01.09)
: XSS 취약점 해결, 패치된 내역 수정 보완
UN Security팀에서 한국인터넷진흥원을 통하여 알려 주셨습니다.

lib/common.lib.php 의 아래 코드가 추가 되었습니다.

$content = preg_replace_callback("#style\s*=\s*[\"\']?[^\"\']+[\"\']?#i",
create_function('$matches', 'return str_replace("\\\\", "", stripslashes($matches[0]));'), $content);

: session_unregister 는 PHP 5.3 이상 에서 더이상 사용되지 않고 PHP 5.4 에서 사라지는 함수입니다.
unset($_SESSION['const']) 로 대체합니다.
김선용 님께서 알려 주셨습니다.

bbs/formmail_send.php
bbs/member_leave.php
bbs/memo_form_update.php
bbs/password_lost2.php
bbs/register_form_update.php
bbs/write_comment_update.php
bbs/write_update.php

첨부파일

gnuboard4.utf8.tgz (1.9 MB) 2935회 2013-01-09 10:36
gnuboard4.euckr.tgz (1.8 MB) 1053회 2013-01-09 10:36
|
글쓰기

댓글 60개

디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
oo지니아빠o
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
고맙습니다.
東問西答
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
하늘™
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다... 허걱... 이번에는 파일이 좀 많네요. ^^;;
일임
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
적용했습니다^^
영장류
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
바로 직전 버전인 4.36.11 이 설치되어 있는데요. 그럼, lib/common.lib.php 와 bbs/아래 7개 파일만 덮어쓰면 패치가 되는건가요?
영장류
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다. ^^*
흑횽GDT
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다. 패치하러 갑니다....^^
mm7102
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
갑자기 질문 그럼 5.3 이하는 패치이후 사용못하는건가요..
그럼 로그인 부분도 수정해야하는듯싶은데.. ^^;;
ssjsjin
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
php 5.3-(5.3미만. 단 5.3이상(포함)은 위 패치필수) 는 패치여부와 관계없이 기존 그대로 사용이 가능합니다.
이번 패치된 세션관련 부분은 모든 php 버전에서 사용가능하고, 가장 권장하는 세션처리함수로 변경되었습니다.
탈환대
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~
참없다
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
모바일
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
현재 PHP Version 5.2.6
PHP 5.3 에 딱 한끝 모자라네..
아까비...

common.lib.php 만 패치합니다...

감사합니다.
ssjsjin
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
php 5.3- 라 하더라도 반드시 패치할것을 권장합니다.
기존 세션처리방식은 보안상 가장 권장하는(또는 세션처리상 가장 권장하는) 방식이 아닙니다. 이번 패치방식은 모든 버전에서 가장 권장되는 방식입니다.
모바일
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
예~ 감사합니다.
오늘다망했다
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
오우 업데이트되었네요~ 거래처업채들 업데이트해주러 =3=3=3
알찬돌삐
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.....
pport
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
또 패치가 되었군요. 감사합니다.
ggreed
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
오랜만에 업데이트 나온거 같네요~!
제이네
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
패치 완료 했습니다. 감사합니다.
oohora
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다. 패치들어갑니다.
몰랐시유
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다 ㅋㅋ
그리자벨라
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
스테리
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
이거 전 사이트가 10개가되는데 .... 이많은걸 언제 다 .... 미치 .............
젠장찌게
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
밴드라마
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
hhoinV
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
올해도 그누보드의 도움을 많이 받을것 같습니다. 항상 고맙습니다.!
nnine
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니당~늘 수고가 많으세요. 복 많이 많이 받으세용^^
기브클릭
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~
열라바보숑
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
연하아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~.
맹호맹호
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다^^~
정키즈
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다!!!
만수무강
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
4.08.00 (06.05.13) [필수패치] 에서 한번에 바로 업데이트 해도 될까요? 별 문제 없을까요?
ccanadasilver
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
유승종
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
수고하셨습니다. 새해에도 늘 건강하시고 행복하세요~
써맨
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
수고 많이 하셨습니다.
감사합니다.
kkangmin
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
Win2003서버에서 설치가 끝나고, 관리자 로그인 하니 안되네요. 회원가입은 정상적으로 되는데, 회원가입후 로그인, 역시 안되네요... 하지만, 이상한건,, VMware + apmsetup에서는 모든것이 정상적으로 되네요,,혹시 IDC쪽에서, MySql + PHP를 최강안전버전으로 설치해서 그런가요? Win2003서버를 사용하시는 분들, 이런 경우가 있었나요?
영호충
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
3년전꺼 쓰다가 하루 종일 업데이트만 하고 있네요. 일단 여기까지 업글 완료..감사합니다.^^
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
12년 전 조회 4.2만
12년 전 조회 1.6만
12년 전 조회 1.1만
12년 전 조회 8,640
12년 전 조회 1.4만
12년 전 조회 1.1만
12년 전 조회 2.4만
12년 전 조회 9,469
12년 전 조회 9,472
13년 전 조회 1.6만
13년 전 조회 1.7만
13년 전 조회 1.3만
13년 전 조회 1만
13년 전 조회 2.6만
13년 전 조회 1.8만
13년 전 조회 5.1만
13년 전 조회 1.2만
13년 전 조회 2만
13년 전 조회 1.6만
13년 전 조회 4.2만
이전 첫 페이지 다음
글쓰기
🐛 버그신고