[보안패치] 그누보드 5.2.9.5 정보
[보안패치] 그누보드 5.2.9.5첨부파일
본문
** 수정내역 **
그누보드 다중 취약점 (17-0295, 334, 355) 수정 ( KISA 에서 제보해 주셨습니다. )
그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정 ( KISA 에서 제보해 주셨습니다. )
동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
게시판 글 쓰기 토큰 적용 이미지 버튼 추가
그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
새글 선택내용삭제 과정중 잘못된 변수명 수정 ( 로빈아빠 님이 알려주심 )
검색순위 관리자 페이지 잘못된 소스 수정
관리자 하단에 버전정보 표시 구문 수정
https://github.com/gnuboard/gnuboard5/commit/0f4ec77ac0f4a1eeef6f2974ba21750c02862aef
https://github.com/gnuboard/gnuboard5/commit/38f1e838a59369d8ac5b068a370960db52e20fff
https://github.com/gnuboard/gnuboard5/commit/3beaf71e163c87b82d5e7ff3153610515b896d60
https://github.com/gnuboard/gnuboard5/commit/8ed85a5fb4e5756d431354ee0db3045c12a222d4
https://github.com/gnuboard/gnuboard5/commit/ebad7240cc09f77ec2d68592c657fec02f7b7dbf
https://github.com/gnuboard/gnuboard5/commit/c111b2beaf38c51947237524f6ff3654a4049afe
https://github.com/gnuboard/gnuboard5/commit/838f1a067875c4659bc6668fce4c787566975763
https://github.com/gnuboard/gnuboard5/commit/988223464561f1a639393050cfe0546d7276e172
f9dd764 Merge branch 'master' of github.com:gnuboard/g5
3f94d86 5.2.9.5 버전 수정
M config.php
9882234 관리자 하단에 버전정보 표시 구문 수정
M adm/admin.tail.php
838f1a0 검색순위 관리자 페이지 잘못된 소스 수정
M adm/popular_rank.php
c111b2b 새글 선택내용삭제 과정중 잘못된 변수명 수정
M bbs/new_delete.php
ebad724 그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M g4_import.php
M g4_import_run.php
8ed85a5 게시판 글 쓰기 토큰 적용 이미지 버튼 추가
M js/common.js
3beaf71 동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
M bbs/move_update.php
38f1e83 그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정
M adm/board_list_update.php
0f4ec77 그누보드 다중 취약점 (17-0295, 334, 355) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M bbs/memo.php
M lib/common.lib.php
그누보드 다중 취약점 (17-0295, 334, 355) 수정 ( KISA 에서 제보해 주셨습니다. )
그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정 ( KISA 에서 제보해 주셨습니다. )
동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
게시판 글 쓰기 토큰 적용 이미지 버튼 추가
그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
새글 선택내용삭제 과정중 잘못된 변수명 수정 ( 로빈아빠 님이 알려주심 )
검색순위 관리자 페이지 잘못된 소스 수정
관리자 하단에 버전정보 표시 구문 수정
https://github.com/gnuboard/gnuboard5/commit/0f4ec77ac0f4a1eeef6f2974ba21750c02862aef
https://github.com/gnuboard/gnuboard5/commit/38f1e838a59369d8ac5b068a370960db52e20fff
https://github.com/gnuboard/gnuboard5/commit/3beaf71e163c87b82d5e7ff3153610515b896d60
https://github.com/gnuboard/gnuboard5/commit/8ed85a5fb4e5756d431354ee0db3045c12a222d4
https://github.com/gnuboard/gnuboard5/commit/ebad7240cc09f77ec2d68592c657fec02f7b7dbf
https://github.com/gnuboard/gnuboard5/commit/c111b2beaf38c51947237524f6ff3654a4049afe
https://github.com/gnuboard/gnuboard5/commit/838f1a067875c4659bc6668fce4c787566975763
https://github.com/gnuboard/gnuboard5/commit/988223464561f1a639393050cfe0546d7276e172
f9dd764 Merge branch 'master' of github.com:gnuboard/g5
3f94d86 5.2.9.5 버전 수정
M config.php
9882234 관리자 하단에 버전정보 표시 구문 수정
M adm/admin.tail.php
838f1a0 검색순위 관리자 페이지 잘못된 소스 수정
M adm/popular_rank.php
c111b2b 새글 선택내용삭제 과정중 잘못된 변수명 수정
M bbs/new_delete.php
ebad724 그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M g4_import.php
M g4_import_run.php
8ed85a5 게시판 글 쓰기 토큰 적용 이미지 버튼 추가
M js/common.js
3beaf71 동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
M bbs/move_update.php
38f1e83 그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정
M adm/board_list_update.php
0f4ec77 그누보드 다중 취약점 (17-0295, 334, 355) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M bbs/memo.php
M lib/common.lib.php
댓글 19개
고생하셨습니다
감사합니다
감사합니다.
감사합니다~^^
기존 버젼 사용자들은 패치 파일만 받아서 덮어 씌우면 되는거죠?
무조건 덮어씌우면 안됩니다. 본인이 임의로 수정한 내용은 유지해야 합니다.
네네 답변 감사합니다! 초기 상태라면, 그냥 패치 파일만 덮어씌워도 괜찮겠군요.
감사합니다
늘 고생많습니다.~
감사합니다. github 링크만 타고 들어가서 수정내역 확인해서 수정하는데... 아래 사항의 검토가 필요합니다.
1. bbs/move_update.php 129줄이여...
bf_file = '{$row3['bf_file']}', 를
bf_file = '$copy_file_name', 이렇게 수정되었는데.. 다른 코드의 흐름을 따른다면
bf_file = '{$copy_file_name}', 이렇게 되는게 연속성도 있으리라 생각됩니다.
2. config.php 수정 github 링크가 없네요
1. bbs/move_update.php 129줄이여...
bf_file = '{$row3['bf_file']}', 를
bf_file = '$copy_file_name', 이렇게 수정되었는데.. 다른 코드의 흐름을 따른다면
bf_file = '{$copy_file_name}', 이렇게 되는게 연속성도 있으리라 생각됩니다.
2. config.php 수정 github 링크가 없네요
고생하셨습니당.
감사합니다.
항상 감사드립니다. 고생하셨어요
항상 감사합니다.
감사합니다~~
감사합니다
감사합니다^^
감사합니다.
감사하빈다