[보안패치] 그누보드 5.0.39 정보
[보안패치] 그누보드 5.0.39첨부파일
본문
** 수정내역 **
그누보드5 세션고정 취약점과 XSS취약점을 이용한 관리자 권한 탈취 취약점 수정(한국인터넷진흥원 인터넷침해대응본부 김정호님이 알려주셨습니다.)
그누보드5 blind sql inection 취약점 수정 (한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/3c9b72d17a6cfbf4bf4b692fc9d6c5de97865f54
https://github.com/gnuboard/gnuboard5/commit/3bbbe96319b5e359fb536b5a0c513abb5f002ea0
99137d8 버전변경
M config.php
e8ea8c8 PHP short_open_tag=0 에러 방지
M bbs/register_email.php
d50d618 Blind SQL Injection 취약점 수정
M bbs/search.php
02310f2 XSS 취약점 수정
M bbs/new.php
7ed4c7f 탈퇴 회원 중복 삭제 오류 수정
M bbs/db_table.optimize.php
M lib/common.lib.php
그누보드5 세션고정 취약점과 XSS취약점을 이용한 관리자 권한 탈취 취약점 수정(한국인터넷진흥원 인터넷침해대응본부 김정호님이 알려주셨습니다.)
그누보드5 blind sql inection 취약점 수정 (한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/3c9b72d17a6cfbf4bf4b692fc9d6c5de97865f54
https://github.com/gnuboard/gnuboard5/commit/3bbbe96319b5e359fb536b5a0c513abb5f002ea0
99137d8 버전변경
M config.php
e8ea8c8 PHP short_open_tag=0 에러 방지
M bbs/register_email.php
d50d618 Blind SQL Injection 취약점 수정
M bbs/search.php
02310f2 XSS 취약점 수정
M bbs/new.php
7ed4c7f 탈퇴 회원 중복 삭제 오류 수정
M bbs/db_table.optimize.php
M lib/common.lib.php
댓글 12개
감사합니다^^_+
정말 완전 생 초보...초보라고 부르기도 창피한 초보라 몰라서 묻는건데요.... 저 위에 파일 두개중에 어떤것을 설치해야 하나요? 당연히...용량이 크고 패치라고 이름에 붙어있는거 그거...설치하면 될거라고 생각은 하는데... OTL그렇다면 그 위에건 왜 올려 놓으신거고....다운로드수가 위에것이 더 많은 이유는 무엇인가 나름 생각하고 고민하다가 올리는 글이니 무식하다 탓하지 마시고 친절히 알려주시면 감사하겠습니다.
처음 설치하시는 분은 gnuboard5.0.39.tar.gz 다운받아 설치해야 합니다.
gnuboard5.0.39.patch.tar.gz 는 수정된 파일만 모아 놓은 것이기 때문에 이미 설치하여 웹사이트를 운영하시는 분들이 업데이트할 때 이용하면 됩니다.
gnuboard5.0.39.patch.tar.gz 는 수정된 파일만 모아 놓은 것이기 때문에 이미 설치하여 웹사이트를 운영하시는 분들이 업데이트할 때 이용하면 됩니다.
감사합니다. ㅠ.ㅠ
제가 제보한 탈퇴회원중복삭제오류가 패치되었군요!! 감사합니다.
감사합니다.
감사합니다.
감사합니다.
짝짝짝 ! 고생하셨습니다.
감사합니다~
감사합니다.
감사합니다.