[보안패치] 그누보드 5.0.32
** 5.0.32 버전의 수정 내역
Blind SQL Injection 취약점이 발견되어 수정했습니다.(한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/9fd14cfc17ba978c2fb8f15a83690501cf1dd3fa
bed3d99 SMS5 회신 번호 체크하는 자바스크립트 정규식 추가
M adm/sms_admin/sms_write.php
588a1a7 sms5 sql injection 취약점 수정
M adm/sms_admin/history_send.php
M adm/sms_admin/sms_write_send.php
M plugin/sms5/write_update.php
e28acc8 관리자 게시판 리스트 정렬 필드 용어 오류 수정
M adm/board_form.php
3ee5fa6 union이 포함된 쿼리 사용할 수 있도록 수정
M lib/common.lib.php
2717346 세미콜론 빠진 것 추가
M js/common.js
Blind SQL Injection 취약점이 발견되어 수정했습니다.(한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/9fd14cfc17ba978c2fb8f15a83690501cf1dd3fa
bed3d99 SMS5 회신 번호 체크하는 자바스크립트 정규식 추가
M adm/sms_admin/sms_write.php
588a1a7 sms5 sql injection 취약점 수정
M adm/sms_admin/history_send.php
M adm/sms_admin/sms_write_send.php
M plugin/sms5/write_update.php
e28acc8 관리자 게시판 리스트 정렬 필드 용어 오류 수정
M adm/board_form.php
3ee5fa6 union이 포함된 쿼리 사용할 수 있도록 수정
M lib/common.lib.php
2717346 세미콜론 빠진 것 추가
M js/common.js
첨부파일
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 28개
common.lib.php 에 union 사용허락 관련함수에서요.
제가 그누보드 sql_query 함수를 사용해서 union 하고 있었는데
5.0.32버전 사용하니 오류를 뿜더라구요.
이전처럼 union 허용하려면 1451 아래줄에 새로 생긴 것과 주석만 바꿔주면 될까요??
근데... 이더 패치는 어떻게 해야하나요.ㅜ....ㅜ...
다운받아서, 그냥 덮어쓰기인가요?
아니면, https://github.com/gnuboard/gnuboard5/commit/9fd14cfc17ba978c2fb8f15a83690501cf1dd3fa 링크 따라가서....
파일하나하나 수정해야되는건가요?
그누보드 처음이라... 위 아래 중 어는것을 다운 받아야 하나여?
아래 것은 업데이트용 패치파일 묶음입니다.
[http://blog-imgs-44.fc2.com/w/a/r/wareureu/227.gif]