[보안패치] 그누보드 5.1.9 정보
[보안패치] 그누보드 5.1.9첨부파일
본문
** 수정내역 **
new.php 파일의 XSS 취약점을 수정했습니다. (한국인터넷진흥원 김유홍님이 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/beb7a86f2acf44cf7e24451e258132f665cbc738
https://github.com/gnuboard/gnuboard5/commit/d5b7dd165db0abd9d0fcf0b590ca4edc52db1b7f
https://github.com/gnuboard/gnuboard5/commit/851a21a3c128bf9a0a5b835e156c30aa76af03d0
https://github.com/gnuboard/gnuboard5/commit/40aff270cd8de699b479be39f87146cf320998f8
https://github.com/gnuboard/gnuboard5/commit/aabc82ee6cddb275227986f4958c985078b77bb1
8629b04 5.1.9 버전변경
M config.php
af4e5ae 캡챠 폰트 변경
D plugin/kcaptcha/fonts/antiqua.png
D plugin/kcaptcha/fonts/baskerville.png
D plugin/kcaptcha/fonts/batang.png
D plugin/kcaptcha/fonts/bookman.png
D plugin/kcaptcha/fonts/calisto.png
D plugin/kcaptcha/fonts/cambria.png
D plugin/kcaptcha/fonts/centaur.png
D plugin/kcaptcha/fonts/century.png
D plugin/kcaptcha/fonts/chaparral.png
D plugin/kcaptcha/fonts/constantia.png
D plugin/kcaptcha/fonts/footlight.png
D plugin/kcaptcha/fonts/garamond.png
D plugin/kcaptcha/fonts/georgia.png
D plugin/kcaptcha/fonts/goudy_old.png
D plugin/kcaptcha/fonts/kozuka.png
D plugin/kcaptcha/fonts/lucida.png
D plugin/kcaptcha/fonts/minion.png
D plugin/kcaptcha/fonts/palatino.png
A plugin/kcaptcha/fonts/palatino_linotype_bold.png
D plugin/kcaptcha/fonts/perpetua.png
A plugin/kcaptcha/fonts/perpetua_bold.png
D plugin/kcaptcha/fonts/rockwell.png
D plugin/kcaptcha/fonts/times.png
A plugin/kcaptcha/fonts/times_bold.png
D plugin/kcaptcha/fonts/warnock.png
1f95155 엑셀 라이브러리 php7 버젼에서 난 오류 수정
M lib/Excel/reader.php
87446cf new.php XSS 취약점 수정
M bbs/new.php
943e999 토큰 오류 알림 후 이동 url 지정
M adm/admin.lib.php
new.php 파일의 XSS 취약점을 수정했습니다. (한국인터넷진흥원 김유홍님이 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/beb7a86f2acf44cf7e24451e258132f665cbc738
https://github.com/gnuboard/gnuboard5/commit/d5b7dd165db0abd9d0fcf0b590ca4edc52db1b7f
https://github.com/gnuboard/gnuboard5/commit/851a21a3c128bf9a0a5b835e156c30aa76af03d0
https://github.com/gnuboard/gnuboard5/commit/40aff270cd8de699b479be39f87146cf320998f8
https://github.com/gnuboard/gnuboard5/commit/aabc82ee6cddb275227986f4958c985078b77bb1
8629b04 5.1.9 버전변경
M config.php
af4e5ae 캡챠 폰트 변경
D plugin/kcaptcha/fonts/antiqua.png
D plugin/kcaptcha/fonts/baskerville.png
D plugin/kcaptcha/fonts/batang.png
D plugin/kcaptcha/fonts/bookman.png
D plugin/kcaptcha/fonts/calisto.png
D plugin/kcaptcha/fonts/cambria.png
D plugin/kcaptcha/fonts/centaur.png
D plugin/kcaptcha/fonts/century.png
D plugin/kcaptcha/fonts/chaparral.png
D plugin/kcaptcha/fonts/constantia.png
D plugin/kcaptcha/fonts/footlight.png
D plugin/kcaptcha/fonts/garamond.png
D plugin/kcaptcha/fonts/georgia.png
D plugin/kcaptcha/fonts/goudy_old.png
D plugin/kcaptcha/fonts/kozuka.png
D plugin/kcaptcha/fonts/lucida.png
D plugin/kcaptcha/fonts/minion.png
D plugin/kcaptcha/fonts/palatino.png
A plugin/kcaptcha/fonts/palatino_linotype_bold.png
D plugin/kcaptcha/fonts/perpetua.png
A plugin/kcaptcha/fonts/perpetua_bold.png
D plugin/kcaptcha/fonts/rockwell.png
D plugin/kcaptcha/fonts/times.png
A plugin/kcaptcha/fonts/times_bold.png
D plugin/kcaptcha/fonts/warnock.png
1f95155 엑셀 라이브러리 php7 버젼에서 난 오류 수정
M lib/Excel/reader.php
87446cf new.php XSS 취약점 수정
M bbs/new.php
943e999 토큰 오류 알림 후 이동 url 지정
M adm/admin.lib.php
댓글 11개
패치파일를 받아보니 "캡챠 폰트 변경" 에 따른 fonts 폴더에 3개의 파일만 있던데요.
내역은 그 이상인데요.
내역은 그 이상인데요.
D 삭제입니다.
그렇군요 ^^ 앞에 D 를 보지 못하고 파일명들만 보았네요 ㅎ
감사합니다
감사합니다
파일 누락인가....
감사합니다.
수고하셨습니다.
감사합니다. 가벼운 패치여서인지 빠르게 적용하였네요.
늘 수고해주시느라 믿고 사용합니다.
늘 수고해주시느라 믿고 사용합니다.
/bbs/register_email_update.php에
if ($mb) {
alert("이미 메일인증 하신 회원입니다.", G5_URL);
}
이 부분때문에 인증이 정상적으로 되지 않습니다.
기존엔 !$mb라고 되어있는걸 보니 업데이트 중 누락된 것으로 보입니다.
!$mb로 변경해주시구요.
그리고 그 윗줄에 있던
$sql = " select mb_name, mb_datetime from {$g5['member_table']} where mb_id = '{$mb_id}' and mb_email_certify <> '' ";
이 부분도 mb_email_certify <> '' (공백)이라는게 존재하지 않던데, 저만 이상한건가요?
0000-00-00 00:00:00도 ''이 아니고 2015-12-10 10:00:00 같은 것도 ''이 아닙니다.
양쪽 다 아니니 항상 참으로 나오는 것 같네요.
mb_email_certify = '0000-00-00' 이나, mb_email_certify = '0000-00-00 00:00:00' 이 맞는게 아닌가 싶습니다.
틀렸다면 답변 부탁드릴께요!
if ($mb) {
alert("이미 메일인증 하신 회원입니다.", G5_URL);
}
이 부분때문에 인증이 정상적으로 되지 않습니다.
기존엔 !$mb라고 되어있는걸 보니 업데이트 중 누락된 것으로 보입니다.
!$mb로 변경해주시구요.
그리고 그 윗줄에 있던
$sql = " select mb_name, mb_datetime from {$g5['member_table']} where mb_id = '{$mb_id}' and mb_email_certify <> '' ";
이 부분도 mb_email_certify <> '' (공백)이라는게 존재하지 않던데, 저만 이상한건가요?
0000-00-00 00:00:00도 ''이 아니고 2015-12-10 10:00:00 같은 것도 ''이 아닙니다.
양쪽 다 아니니 항상 참으로 나오는 것 같네요.
mb_email_certify = '0000-00-00' 이나, mb_email_certify = '0000-00-00 00:00:00' 이 맞는게 아닌가 싶습니다.
틀렸다면 답변 부탁드릴께요!
감사합니다~
수고 많으셨어요. 감사합니다.
감사합니다