[보안패치]그누보드 5.2.9.8 정보
[보안패치]그누보드 5.2.9.8
첨부파일
본문
5.3 버전에 대한 보안패치는 여러 작업이 맞물려 있어서 늦어질수 있습니다.
** 수정내역 **
pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
5.2.9.8 버전 수정
https://github.com/gnuboard/gnuboard5/commit/66358414f2b1f8587239ee8ef6cb2e6e65ae4784
https://github.com/gnuboard/gnuboard5/commit/8755c8ece7f8ca0a02041ced0d979ba6c0c7586f
https://github.com/gnuboard/gnuboard5/commit/7f9664af0a3d470c6f23d09859ff69f593921eec
https://github.com/gnuboard/gnuboard5/commit/875a326344b2980c25f181c8e9579d2e59cafc09
https://github.com/gnuboard/gnuboard5/commit/1e41f6a8ff990c13db8cb15ad15b77d9682adb12
https://github.com/gnuboard/gnuboard5/commit/68f8836cfb9ae20f3de4fef2f0858d837ee819fb
68f8836 5.2.9.8 버전 수정
M config.php
1e41f6a 파일 업로드 취약점 수정
M lib/common.lib.php
875a326 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M adm/member_list_update.php
M bbs/memo.php
M bbs/memo_delete.php
M bbs/qadelete.php
M bbs/qaview.php
7f9664a 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M adm/poll_form.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/num_group_update.php
8755c8e Open Redirect 취약점 수정
M bbs/logout.php
6635841 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M bbs/qawrite_update.php
M bbs/write_update.php
M install/install_db.php
** 수정내역 **
pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
5.2.9.8 버전 수정
https://github.com/gnuboard/gnuboard5/commit/66358414f2b1f8587239ee8ef6cb2e6e65ae4784
https://github.com/gnuboard/gnuboard5/commit/8755c8ece7f8ca0a02041ced0d979ba6c0c7586f
https://github.com/gnuboard/gnuboard5/commit/7f9664af0a3d470c6f23d09859ff69f593921eec
https://github.com/gnuboard/gnuboard5/commit/875a326344b2980c25f181c8e9579d2e59cafc09
https://github.com/gnuboard/gnuboard5/commit/1e41f6a8ff990c13db8cb15ad15b77d9682adb12
https://github.com/gnuboard/gnuboard5/commit/68f8836cfb9ae20f3de4fef2f0858d837ee819fb
68f8836 5.2.9.8 버전 수정
M config.php
1e41f6a 파일 업로드 취약점 수정
M lib/common.lib.php
875a326 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M adm/member_list_update.php
M bbs/memo.php
M bbs/memo_delete.php
M bbs/qadelete.php
M bbs/qaview.php
7f9664a 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M adm/poll_form.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/num_group_update.php
8755c8e Open Redirect 취약점 수정
M bbs/logout.php
6635841 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M bbs/qawrite_update.php
M bbs/write_update.php
M install/install_db.php
댓글 13개
1빵 먹었네
5.3은 패치 안하나요 정식버전 은언제쯤 .....?
5.3은 패치 안하나요 정식버전 은언제쯤 .....?
2등!!
5.3은 패치 안하시나요 정식버전은 언제쯤 .....? (2)
5.3은 패치 안하시나요 정식버전은 언제쯤 .....? (2)
시하님 안녕하세요.
5.3 의 보안패치는 조금 더 기달려 주세요.~
5.3 의 보안패치는 조금 더 기달려 주세요.~
감사합니다.
감사합니다
감사합니다.
감사합니다
이전버전이 설치된 데이타 디렉토리 .htaccess 파일은 pht 추가로 수정 해야됩니다.
감솨합니다,~
감사합니다!
고생하셨습니다! >_<!!
고생하셨습니다! >_<!!
감사합니다!
항상 잘 받아갑니다 감사합니다 :D
감사합니다
