[보안패치]그누보드 5.3.3 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치]그누보드 5.3.3 정보

[보안패치]그누보드 5.3.3

첨부파일

gnuboard5.3.3.tar.gz (7.2M) 2437회 다운로드 2019-06-18 18:04:23
gnuboard5.3.3.patch.tar.gz (62.0K) 411회 다운로드 2019-06-18 18:04:23

본문

** 수정내역 **


XSS 취약점 수정
KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. )
잘못된 코드 수정
글 복사 이동시 첨부파일 권한 변경 코드 수정
5.3.3 버전으로 수정




https://github.com/gnuboard/gnuboard5/commit/e6a3270936ece42c07deafddf1bb43bd67cfa91f
https://github.com/gnuboard/gnuboard5/commit/a1dbe2206381ce1a1e6d3c6461b4ef1522e1deff
https://github.com/gnuboard/gnuboard5/commit/a6d851e174766977a323cfc5b2411be7b6a5f4e1
https://github.com/gnuboard/gnuboard5/commit/17238808b56bda573b47bd743af67fe3ef8391cc
https://github.com/gnuboard/gnuboard5/commit/86fb983eaca1b03c76bad4f09d38e4916a83afb4
https://github.com/gnuboard/gnuboard5/commit/2199ffd44d36c9ac2cc06eb186f15b0fc6fed068



2199ffd 5.3.3 버전으로 수정
M      config.php
86fb983 글 복사 이동시 첨부파일 권한 변경 코드 수정
M      bbs/move_update.php
7d49411 Merge branch 'master' of github.com:gnuboard/g5
1723880 잘못된 코드 수정
M      adm/board_list_update.php
M      adm/boardgroup_list_update.php
M      head.sub.php
M      lib/common.lib.php
M      theme/basic/head.sub.php
a6d851e KVE-2019-1045 그누보드 XSS, RCE 취약점 수정
M      adm/menu_list_update.php
M      lib/common.lib.php
a1dbe22 KVE-0994,0995,1014 취약점 수정
M      adm/contentform.php
M      adm/visit_list.php
M      adm/visit_search.php
M      bbs/alert.php
M      bbs/confirm.php
M      bbs/visit_insert.inc.php
M      lib/common.lib.php
e6a3270 XSS 취약점 수정
M      adm/board_form.php
M      adm/faqform.php
M      adm/faqmasterform.php
M      adm/mail_form.php
M      adm/newwinform.php
M      adm/qa_config.php

댓글 27개

adm 폴더 아래의 파일들은 admin만 수정하므로 관리자가 xss 코드를 삽입하지 않는 경우 문제가 없을 것 같은데 안정성을 위한 코드변경인지요?
관리자 취약점 제보의 경우 아래의 성격을 가질수 있습니다.

최고관리자의 계정 관리 소홀로 인한 계정 정보 노출이나 기타 키로거 멀웨어, 요청 위조 공격 등 공격자에게 최고 권한이 악용되는 상황을 가정하여 진행한 취약점 진단

만일 조치 하지 않으면 앞으로도 계속 비슷한 성격들의 취약점 제보가 끊임없이 오기 때문에 관리자 페이지라 할지라고 보완하는게 옮다고 판단됩니다.
전체 333 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT