[베타버전] 그누보드 5.3.0.3 정보
[베타버전] 그누보드 5.3.0.3첨부파일
본문
***
1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다.
2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다.
3. 패치 파일은 5.3.0.2 버전에만 해당 됩니다. 기존에 5.2 버전을 쓰시는 분들은 해당 되지 않으니, 5.2 이하버전에는 적용하면 안됩니다.
4. 정식버전이 나오게 되면 5.2 이하버전에서 5.3 정식버전으로 패치하는 방법에 대해 안내하겠습니다.
***
** 수정내역 **
5.3.0.2 버전에서 발견된 문제점을 수정했습니다.
5.2.9.8.3 버전의 보안패치 내용을 적용했습니다.
최신글 캐시파일을 생성하는 코드를 수정했습니다. ( 로빈아빠 님 의견 )
취약점패치 내역
그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 ( KISA 에서 알려주셨습니다. )
그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 ( KISA 에서 알려주셨습니다. )
그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 ( KISA 에서 알려주셨습니다. )
미가입 계정 세션 획득 취약점 (18-0013) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 SQL Injection 취약점 (18-0075) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. )
공개형 git 에는 브랜치 renewal 로 업로드 되어 있습니다.
https://github.com/gnuboard/gnuboard5/tree/renewal
1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다.
2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다.
3. 패치 파일은 5.3.0.2 버전에만 해당 됩니다. 기존에 5.2 버전을 쓰시는 분들은 해당 되지 않으니, 5.2 이하버전에는 적용하면 안됩니다.
4. 정식버전이 나오게 되면 5.2 이하버전에서 5.3 정식버전으로 패치하는 방법에 대해 안내하겠습니다.
***
** 수정내역 **
5.3.0.2 버전에서 발견된 문제점을 수정했습니다.
5.2.9.8.3 버전의 보안패치 내용을 적용했습니다.
최신글 캐시파일을 생성하는 코드를 수정했습니다. ( 로빈아빠 님 의견 )
취약점패치 내역
그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 ( KISA 에서 알려주셨습니다. )
그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 ( KISA 에서 알려주셨습니다. )
그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 ( KISA 에서 알려주셨습니다. )
미가입 계정 세션 획득 취약점 (18-0013) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 SQL Injection 취약점 (18-0075) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. )
공개형 git 에는 브랜치 renewal 로 업로드 되어 있습니다.
https://github.com/gnuboard/gnuboard5/tree/renewal
댓글 26개
감사합니다.
잘 쓰겠습니다.
잘 쓰겠습니다.
빨리정식버전이 나왔으면좋겠네요.
감사합니다. 정식버전이 빨리 나왔으면 좋겠습니다.
감사합니다.
와우 ㅎㅎ 감사합니다.
clean url 버전도 기대되네요 :)
clean url 버전도 기대되네요 :)
정보 어디서보죠..?
아직 볼 수는 없고, clean url로 변경한다는 이야기만 들었습니다.
좋은소식이네요 ㄷㄷ
5.3에서 바뀌는거죠?
5.3에서 바뀌는거죠?
아직 몇 버전에서 바뀔거라는 이야기는 없네요 ㅎㅎ
감사합니다.
정식버전이 나와야 스킨도 나오고 조만간 정식버전 기대해 봅니다.^^
감사합니다.
감사합니다.
늘 수고하십니다
감사합니다
감사합니다
수고하셨습니다.
항상 감사합니다.
항상 감사합니다.
감사합니다
감사 합니다.
감사합니다.
노고에 감사합니다. 잘 사용하겠습니다.
감사합니다.
잘 쓰겠습니다.
잘 쓰겠습니다.
이거 최신버전 맞나요?
해당 화면은 5.2 버전대입니다.
5.3 베타버전은 아닙니다.
5.3 베타버전은 아닙니다.
설치 후 게시판 권한(공지사항 게시판)에 모든 권한을 2로 맞추고 비회원이 접근했을때 백지상태로 나옵니다.
확인결과 목록보기만 그런것같습니다. 글을 클릭하였을땐 정상적으로 권한이 없다고 메시지가 뜹니다..
확인결과 목록보기만 그런것같습니다. 글을 클릭하였을땐 정상적으로 권한이 없다고 메시지가 뜹니다..
이번 버전에 수정되었습니다.