[보안패치] 그누보드 5.2.3 정보
[보안패치] 그누보드 5.2.3
첨부파일
본문
** 수정내역 **
CSRF(16-749 16-750) 및 XSS(16-781) 취약점을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
JS, CSS 파일의 브라우저 캐시 관리를 위한 버전 상수를 추가했습니다.
extend/version.extend.php 파일에서 버전을 별도 관리할 수 있습니다.
https://github.com/gnuboard/gnuboard5/commit/f3e428ea1ef191a3e52c3eaeef9bac015c2ca88f
https://github.com/gnuboard/gnuboard5/commit/ce0a6dc3afa10ecfc1db31fe6e533572f20c400a
https://github.com/gnuboard/gnuboard5/commit/e99c7a81db41ec8cd39aae8329a4bbe7dc11c026
https://github.com/gnuboard/gnuboard5/commit/f4b0737178d95feba912339ef1351883459fb524
https://github.com/gnuboard/gnuboard5/commit/76ecc6efe83975512bfcd39d62a8d6f158e26aff
https://github.com/gnuboard/gnuboard5/commit/6dbfa7346150e5b9fbfca29cdd01c061e7caf8ec
727eeb7 5.2.3 버전변경
M config.php
ecc7690 XSS 취약점(16-781) 수정
M adm/sms_admin/form_list.php
1f5e3e0 개인정보처리방침 명칭 변경
M mobile/tail.php
M tail.php
M theme/basic/mobile/tail.php
M theme/basic/tail.php
b697208 게시글 CSRF 취약점(16-749 16-750) 수정
M adm/admin.tail.php
M adm/board_copy.php
A bbs/write_token.php
M bbs/write_update.php
M js/common.js
M lib/common.lib.php
468cca8 js css 버전 상수 추가
M adm/admin.tail.php
M adm/board_copy.php
A extend/version.extend.php
M head.sub.php
M lib/common.lib.php
M theme/basic/head.sub.php
5c866ae 모바이 FAQ 하단 내용 출력 오류 수정
M mobile/skin/faq/basic/list.skin.php
M theme/basic/mobile/skin/faq/basic/list.skin.php
CSRF(16-749 16-750) 및 XSS(16-781) 취약점을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
JS, CSS 파일의 브라우저 캐시 관리를 위한 버전 상수를 추가했습니다.
extend/version.extend.php 파일에서 버전을 별도 관리할 수 있습니다.
https://github.com/gnuboard/gnuboard5/commit/f3e428ea1ef191a3e52c3eaeef9bac015c2ca88f
https://github.com/gnuboard/gnuboard5/commit/ce0a6dc3afa10ecfc1db31fe6e533572f20c400a
https://github.com/gnuboard/gnuboard5/commit/e99c7a81db41ec8cd39aae8329a4bbe7dc11c026
https://github.com/gnuboard/gnuboard5/commit/f4b0737178d95feba912339ef1351883459fb524
https://github.com/gnuboard/gnuboard5/commit/76ecc6efe83975512bfcd39d62a8d6f158e26aff
https://github.com/gnuboard/gnuboard5/commit/6dbfa7346150e5b9fbfca29cdd01c061e7caf8ec
727eeb7 5.2.3 버전변경
M config.php
ecc7690 XSS 취약점(16-781) 수정
M adm/sms_admin/form_list.php
1f5e3e0 개인정보처리방침 명칭 변경
M mobile/tail.php
M tail.php
M theme/basic/mobile/tail.php
M theme/basic/tail.php
b697208 게시글 CSRF 취약점(16-749 16-750) 수정
M adm/admin.tail.php
M adm/board_copy.php
A bbs/write_token.php
M bbs/write_update.php
M js/common.js
M lib/common.lib.php
468cca8 js css 버전 상수 추가
M adm/admin.tail.php
M adm/board_copy.php
A extend/version.extend.php
M head.sub.php
M lib/common.lib.php
M theme/basic/head.sub.php
5c866ae 모바이 FAQ 하단 내용 출력 오류 수정
M mobile/skin/faq/basic/list.skin.php
M theme/basic/mobile/skin/faq/basic/list.skin.php
댓글 22개
고생하셨습니다.
적용해 보겠습니다.
적용해 보겠습니다.
감사합니다.
감사합니다
고맙습니다~!
감사합니다
감사합니다~
감사합니다.
(_ _);
항상 감사합니다!
감사합니다.
업그래이시키려면 패치만다운받아서 업로드시켜주면되는건가요???
토큰관련 업데이트가 있으니 패치후 글작성시 "올바른...." 알트창이 뜬다면 캐쉬삭제후 해보시기 바랍니다.
감사합니다~~ㅇㅇ
스킨 제작중 관리자모드 상태에서글 작성 하니깐 올바른 방법으로 이용해주십시오 뜨네요 ...
복받을겨
감사합니다.
감사합니다.
감사합니다.
계속 이거 뜨네요 ..글쓰기 하니깐 ....무슨문제에요 ?
CSRF 취약점에 대응하기 위해 글쓰기 때 토큰 정보를 사용하도록 수정됐습니다.
js 파일 등이 브라우저 캐시에 남아있는 경우 위와 같은 오류가 발생합니다.
ctrl + f5 를 여러 번 해서 캐시를 제거하시면 됩니다.
js 파일 등이 브라우저 캐시에 남아있는 경우 위와 같은 오류가 발생합니다.
ctrl + f5 를 여러 번 해서 캐시를 제거하시면 됩니다.
이제 막 그누5 시작한 새내기인데요
보안패치 업그래이드 시킬려면 어케해야되나요?
패치파일을 다운받아서 업로드만 시키면 되는건가요?
아니면 복잡하게 소스 수정하고 해야되나요?
보안패치 업그래이드 시킬려면 어케해야되나요?
패치파일을 다운받아서 업로드만 시키면 되는건가요?
아니면 복잡하게 소스 수정하고 해야되나요?
해결댓서요,보니깐 새버전이 뒤에 ver=???? 이런것이 붙어있네요 ...
