[보안패치]그누보드 5.2.9.8 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치]그누보드 5.2.9.8 정보

[보안패치]그누보드 5.2.9.8

첨부파일

첨부파일 gnuboard5.2.9.8.tar.gz (6.2M) 391회 다운로드 2017-12-20 14:22:47
첨부파일 gnuboard5.2.9.8.patch.tar.gz (50.1K) 87회 다운로드 2017-12-20 14:22:47

본문

5.3 버전에 대한 보안패치는 여러 작업이 맞물려 있어서 늦어질수 있습니다.


** 수정내역 **


pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
5.2.9.8 버전 수정



https://github.com/gnuboard/gnuboard5/commit/66358414f2b1f8587239ee8ef6cb2e6e65ae4784
https://github.com/gnuboard/gnuboard5/commit/8755c8ece7f8ca0a02041ced0d979ba6c0c7586f
https://github.com/gnuboard/gnuboard5/commit/7f9664af0a3d470c6f23d09859ff69f593921eec
https://github.com/gnuboard/gnuboard5/commit/875a326344b2980c25f181c8e9579d2e59cafc09
https://github.com/gnuboard/gnuboard5/commit/1e41f6a8ff990c13db8cb15ad15b77d9682adb12
https://github.com/gnuboard/gnuboard5/commit/68f8836cfb9ae20f3de4fef2f0858d837ee819fb





68f8836 5.2.9.8 버전 수정
M      config.php
1e41f6a 파일 업로드 취약점 수정
M      lib/common.lib.php
875a326 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M      adm/member_list_update.php
M      bbs/memo.php
M      bbs/memo_delete.php
M      bbs/qadelete.php
M      bbs/qaview.php
7f9664a 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M      adm/poll_form.php
M      adm/sms_admin/form_group_update.php
M      adm/sms_admin/form_update.php
M      adm/sms_admin/num_group_update.php
8755c8e Open Redirect 취약점 수정
M      bbs/logout.php
6635841 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M      bbs/qawrite_update.php
M      bbs/write_update.php
M      install/install_db.php

댓글 전체

전체 181 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT