[보안패치]그누보드 5.3.3 정보
[보안패치]그누보드 5.3.3첨부파일
본문
** 수정내역 **
XSS 취약점 수정
KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. )
잘못된 코드 수정
글 복사 이동시 첨부파일 권한 변경 코드 수정
5.3.3 버전으로 수정
https://github.com/gnuboard/gnuboard5/commit/e6a3270936ece42c07deafddf1bb43bd67cfa91f
https://github.com/gnuboard/gnuboard5/commit/a1dbe2206381ce1a1e6d3c6461b4ef1522e1deff
https://github.com/gnuboard/gnuboard5/commit/a6d851e174766977a323cfc5b2411be7b6a5f4e1
https://github.com/gnuboard/gnuboard5/commit/17238808b56bda573b47bd743af67fe3ef8391cc
https://github.com/gnuboard/gnuboard5/commit/86fb983eaca1b03c76bad4f09d38e4916a83afb4
https://github.com/gnuboard/gnuboard5/commit/2199ffd44d36c9ac2cc06eb186f15b0fc6fed068
2199ffd 5.3.3 버전으로 수정
M config.php
86fb983 글 복사 이동시 첨부파일 권한 변경 코드 수정
M bbs/move_update.php
7d49411 Merge branch 'master' of github.com:gnuboard/g5
1723880 잘못된 코드 수정
M adm/board_list_update.php
M adm/boardgroup_list_update.php
M head.sub.php
M lib/common.lib.php
M theme/basic/head.sub.php
a6d851e KVE-2019-1045 그누보드 XSS, RCE 취약점 수정
M adm/menu_list_update.php
M lib/common.lib.php
a1dbe22 KVE-0994,0995,1014 취약점 수정
M adm/contentform.php
M adm/visit_list.php
M adm/visit_search.php
M bbs/alert.php
M bbs/confirm.php
M bbs/visit_insert.inc.php
M lib/common.lib.php
e6a3270 XSS 취약점 수정
M adm/board_form.php
M adm/faqform.php
M adm/faqmasterform.php
M adm/mail_form.php
M adm/newwinform.php
M adm/qa_config.php
XSS 취약점 수정
KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. )
잘못된 코드 수정
글 복사 이동시 첨부파일 권한 변경 코드 수정
5.3.3 버전으로 수정
https://github.com/gnuboard/gnuboard5/commit/e6a3270936ece42c07deafddf1bb43bd67cfa91f
https://github.com/gnuboard/gnuboard5/commit/a1dbe2206381ce1a1e6d3c6461b4ef1522e1deff
https://github.com/gnuboard/gnuboard5/commit/a6d851e174766977a323cfc5b2411be7b6a5f4e1
https://github.com/gnuboard/gnuboard5/commit/17238808b56bda573b47bd743af67fe3ef8391cc
https://github.com/gnuboard/gnuboard5/commit/86fb983eaca1b03c76bad4f09d38e4916a83afb4
https://github.com/gnuboard/gnuboard5/commit/2199ffd44d36c9ac2cc06eb186f15b0fc6fed068
2199ffd 5.3.3 버전으로 수정
M config.php
86fb983 글 복사 이동시 첨부파일 권한 변경 코드 수정
M bbs/move_update.php
7d49411 Merge branch 'master' of github.com:gnuboard/g5
1723880 잘못된 코드 수정
M adm/board_list_update.php
M adm/boardgroup_list_update.php
M head.sub.php
M lib/common.lib.php
M theme/basic/head.sub.php
a6d851e KVE-2019-1045 그누보드 XSS, RCE 취약점 수정
M adm/menu_list_update.php
M lib/common.lib.php
a1dbe22 KVE-0994,0995,1014 취약점 수정
M adm/contentform.php
M adm/visit_list.php
M adm/visit_search.php
M bbs/alert.php
M bbs/confirm.php
M bbs/visit_insert.inc.php
M lib/common.lib.php
e6a3270 XSS 취약점 수정
M adm/board_form.php
M adm/faqform.php
M adm/faqmasterform.php
M adm/mail_form.php
M adm/newwinform.php
M adm/qa_config.php
댓글 27개
고생하셨습니다!
감사합니다.
수고하셨습니다.
늘 고맙습니다. 노고에 감사드립니다.
감사합니다.
고생하셨습니다.
감사합니다.
감사합니다.
감사합니다 패치완료
감사합니다.
고맙습니다.
감사합니다.
adm 폴더 아래의 파일들은 admin만 수정하므로 관리자가 xss 코드를 삽입하지 않는 경우 문제가 없을 것 같은데 안정성을 위한 코드변경인지요?
관리자 취약점 제보의 경우 아래의 성격을 가질수 있습니다.
최고관리자의 계정 관리 소홀로 인한 계정 정보 노출이나 기타 키로거 멀웨어, 요청 위조 공격 등 공격자에게 최고 권한이 악용되는 상황을 가정하여 진행한 취약점 진단
만일 조치 하지 않으면 앞으로도 계속 비슷한 성격들의 취약점 제보가 끊임없이 오기 때문에 관리자 페이지라 할지라고 보완하는게 옮다고 판단됩니다.
최고관리자의 계정 관리 소홀로 인한 계정 정보 노출이나 기타 키로거 멀웨어, 요청 위조 공격 등 공격자에게 최고 권한이 악용되는 상황을 가정하여 진행한 취약점 진단
만일 조치 하지 않으면 앞으로도 계속 비슷한 성격들의 취약점 제보가 끊임없이 오기 때문에 관리자 페이지라 할지라고 보완하는게 옮다고 판단됩니다.
감사합니다.
감사합니다~!
감사합니다~~ ^^
감사합니다~
감사합니다.
감사합니다.
감사합니다. 그누 개발하시는 분들은 어떤 마음일까 궁금해지네요. ^^
항상 감사합니다
감사합니다,
감사합니다
감사합니다~ ^^
그동안 너무 변했네요. 그누보드 시작 감사합니다.
감사합니다.