[보안패치] 그누보드 5.2.9.5 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.2.9.5 정보

[보안패치] 그누보드 5.2.9.5

첨부파일

gnuboard5.2.9.5.tar.gz (6.2M) 2425회 다운로드 2017-10-11 13:40:41
gnuboard5.2.9.5.patch.tar.gz (55.8K) 408회 다운로드 2017-10-11 13:40:41

본문

** 수정내역 **


그누보드 다중 취약점 (17-0295, 334, 355) 수정 ( KISA 에서 제보해 주셨습니다. )
그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정 ( KISA 에서 제보해 주셨습니다. )
동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
게시판 글 쓰기 토큰 적용 이미지 버튼 추가
그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
새글 선택내용삭제 과정중 잘못된 변수명 수정 ( 로빈아빠 님이 알려주심 )
검색순위 관리자 페이지 잘못된 소스 수정
관리자 하단에 버전정보 표시 구문 수정





https://github.com/gnuboard/gnuboard5/commit/0f4ec77ac0f4a1eeef6f2974ba21750c02862aef
https://github.com/gnuboard/gnuboard5/commit/38f1e838a59369d8ac5b068a370960db52e20fff
https://github.com/gnuboard/gnuboard5/commit/3beaf71e163c87b82d5e7ff3153610515b896d60
https://github.com/gnuboard/gnuboard5/commit/8ed85a5fb4e5756d431354ee0db3045c12a222d4
https://github.com/gnuboard/gnuboard5/commit/ebad7240cc09f77ec2d68592c657fec02f7b7dbf
https://github.com/gnuboard/gnuboard5/commit/c111b2beaf38c51947237524f6ff3654a4049afe
https://github.com/gnuboard/gnuboard5/commit/838f1a067875c4659bc6668fce4c787566975763
https://github.com/gnuboard/gnuboard5/commit/988223464561f1a639393050cfe0546d7276e172





f9dd764 Merge branch 'master' of github.com:gnuboard/g5
3f94d86 5.2.9.5 버전 수정
M      config.php
9882234 관리자 하단에 버전정보 표시 구문 수정
M      adm/admin.tail.php
838f1a0 검색순위 관리자 페이지 잘못된 소스 수정
M      adm/popular_rank.php
c111b2b 새글 선택내용삭제 과정중  잘못된 변수명 수정
M      bbs/new_delete.php
ebad724 그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M      g4_import.php
M      g4_import_run.php
8ed85a5 게시판 글 쓰기 토큰 적용  이미지 버튼 추가
M      js/common.js
3beaf71 동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
M      bbs/move_update.php
38f1e83 그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정
M      adm/board_list_update.php
0f4ec77 그누보드 다중 취약점 (17-0295, 334, 355) 수정
M      adm/admin.lib.php
M      adm/board_form_update.php
M      adm/contentformupdate.php
M      adm/qa_config_update.php
M      bbs/memo.php
M      lib/common.lib.php

댓글 19개

감사합니다. github 링크만 타고 들어가서 수정내역 확인해서 수정하는데... 아래 사항의 검토가 필요합니다.

1. bbs/move_update.php  129줄이여...
bf_file = '{$row3['bf_file']}',  를
bf_file = '$copy_file_name',  이렇게 수정되었는데..  다른 코드의 흐름을 따른다면
bf_file = '{$copy_file_name}',  이렇게 되는게 연속성도 있으리라 생각됩니다.

2. config.php  수정 github 링크가 없네요
전체 318 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT