[보안패치] 그누보드 4.36.12 정보
[보안패치] 그누보드 4.36.12
첨부파일
본문
4.36.12 (2013.01.09)
: XSS 취약점 해결, 패치된 내역 수정 보완
UN Security팀에서 한국인터넷진흥원을 통하여 알려 주셨습니다.
lib/common.lib.php 의 아래 코드가 추가 되었습니다.
$content = preg_replace_callback("#style\s*=\s*[\"\']?[^\"\']+[\"\']?#i",
create_function('$matches', 'return str_replace("\\\\", "", stripslashes($matches[0]));'), $content);
: session_unregister 는 PHP 5.3 이상 에서 더이상 사용되지 않고 PHP 5.4 에서 사라지는 함수입니다.
unset($_SESSION['const']) 로 대체합니다.
김선용 님께서 알려 주셨습니다.
bbs/formmail_send.php
bbs/member_leave.php
bbs/memo_form_update.php
bbs/password_lost2.php
bbs/register_form_update.php
bbs/write_comment_update.php
bbs/write_update.php
: XSS 취약점 해결, 패치된 내역 수정 보완
UN Security팀에서 한국인터넷진흥원을 통하여 알려 주셨습니다.
lib/common.lib.php 의 아래 코드가 추가 되었습니다.
$content = preg_replace_callback("#style\s*=\s*[\"\']?[^\"\']+[\"\']?#i",
create_function('$matches', 'return str_replace("\\\\", "", stripslashes($matches[0]));'), $content);
: session_unregister 는 PHP 5.3 이상 에서 더이상 사용되지 않고 PHP 5.4 에서 사라지는 함수입니다.
unset($_SESSION['const']) 로 대체합니다.
김선용 님께서 알려 주셨습니다.
bbs/formmail_send.php
bbs/member_leave.php
bbs/memo_form_update.php
bbs/password_lost2.php
bbs/register_form_update.php
bbs/write_comment_update.php
bbs/write_update.php
댓글 전체
감사합니다.
Thanks~
감사합니다.
고맙습니다.
감사합니다
감사합니다.
감사합니다... 허걱... 이번에는 파일이 좀 많네요. ^^;;
감사합니다
감사합니다
적용했습니다^^
바로 직전 버전인 4.36.11 이 설치되어 있는데요. 그럼, lib/common.lib.php 와 bbs/아래 7개 파일만 덮어쓰면 패치가 되는건가요?
네... ^^*
감사합니다. ^^*
감사합니다.
감사합니다. 패치하러 갑니다....^^
갑자기 질문 그럼 5.3 이하는 패치이후 사용못하는건가요..
그럼 로그인 부분도 수정해야하는듯싶은데.. ^^;;
그럼 로그인 부분도 수정해야하는듯싶은데.. ^^;;
php 5.3-(5.3미만. 단 5.3이상(포함)은 위 패치필수) 는 패치여부와 관계없이 기존 그대로 사용이 가능합니다.
이번 패치된 세션관련 부분은 모든 php 버전에서 사용가능하고, 가장 권장하는 세션처리함수로 변경되었습니다.
이번 패치된 세션관련 부분은 모든 php 버전에서 사용가능하고, 가장 권장하는 세션처리함수로 변경되었습니다.
감사합니다~
감사합니다.
현재 PHP Version 5.2.6
PHP 5.3 에 딱 한끝 모자라네..
아까비...
common.lib.php 만 패치합니다...
감사합니다.
PHP 5.3 에 딱 한끝 모자라네..
아까비...
common.lib.php 만 패치합니다...
감사합니다.
php 5.3- 라 하더라도 반드시 패치할것을 권장합니다.
기존 세션처리방식은 보안상 가장 권장하는(또는 세션처리상 가장 권장하는) 방식이 아닙니다. 이번 패치방식은 모든 버전에서 가장 권장되는 방식입니다.
기존 세션처리방식은 보안상 가장 권장하는(또는 세션처리상 가장 권장하는) 방식이 아닙니다. 이번 패치방식은 모든 버전에서 가장 권장되는 방식입니다.
예~ 감사합니다.
오우 업데이트되었네요~ 거래처업채들 업데이트해주러 =3=3=3
감사합니다.....
감사합니다.
감사합니다
감사합니다.
또 패치가 되었군요. 감사합니다.
오랜만에 업데이트 나온거 같네요~!
패치 완료 했습니다. 감사합니다.
감사합니다. 패치들어갑니다.
감사합니다 ㅋㅋ
감사합니다.
감사합니다!~
thanks
이거 전 사이트가 10개가되는데 .... 이많은걸 언제 다 .... 미치 .............
감사합니다!..
감사합니다.
감사합니다.
올해도 그누보드의 도움을 많이 받을것 같습니다. 항상 고맙습니다.!
감사합니당~늘 수고가 많으세요. 복 많이 많이 받으세용^^
감사합니다
감사합니다
감사합니다
감사합니다~
감사합니다.
감사합니다.
감사합니다~.
감사합니다^^~
감사합니다!!!
4.08.00 (06.05.13) [필수패치] 에서 한번에 바로 업데이트 해도 될까요? 별 문제 없을까요?
감사합니다.
수고하셨습니다. 새해에도 늘 건강하시고 행복하세요~
감사합니다.
감사합니다
수고 많이 하셨습니다.
감사합니다.
감사합니다.
Win2003서버에서 설치가 끝나고, 관리자 로그인 하니 안되네요. 회원가입은 정상적으로 되는데, 회원가입후 로그인, 역시 안되네요... 하지만, 이상한건,, VMware + apmsetup에서는 모든것이 정상적으로 되네요,,혹시 IDC쪽에서, MySql + PHP를 최강안전버전으로 설치해서 그런가요? Win2003서버를 사용하시는 분들, 이런 경우가 있었나요?
감사합니다.
3년전꺼 쓰다가 하루 종일 업데이트만 하고 있네요. 일단 여기까지 업글 완료..감사합니다.^^
감사합니다.
