krcert.or.kr 에서 '그누보드 제품 보안 업데이트 권고' 궁금 합니다

krcert.or.kr 에서 '그누보드 제품 보안 업데이트 권고' 궁금 합니다

QA

krcert.or.kr 에서 '그누보드 제품 보안 업데이트 권고' 궁금 합니다

본문

안녕하세요
https://knvd.krcert.or.kr/detailSecNo.do?IDX=6183 에 그누보드 제품 보안 업데이트 권고 글이 올라왔는데요.
5.5.16 버전 이후 그누보드에서 발생하는 SQL Injection 및 파일 업로드 취약점이 많이 수정이 된건가요?
krcert를 보면 5.5.16미만 버전과 이상 버전이 차이가 많이 나게 보이는데..
https://sir.kr/g5_pds/7170 보안패치를 봐도 별다른게 없고..
auto_n.php 파일도 없습니다.
krcert에서 올린 의도도 궁금하고.. 
5.5.16 버전 이전과 이후의 차이도 궁금하네요...

이 질문에 댓글 쓰기 :

답변 2

잠수함 패치입니다.

해당 보안취약점이 매우 심각한 문제라서 취약점을 명시하지 않고 패치한 것으로 보입니다.

 

그냥... 최신 버전으로 반드시 업데이트 하시길 권장합니다. 

현재 그누 버전 몇인가요? 

auto_n.php는 그누4에서만 있고 최신버전에는 없는거 같습니다. 기능이 없어지거나 다른 방법으로 처리한거 같습니다.

리뉴얼을 하신게 어떨지요? 그누4 아직까지 쓰시면 계속해서 유지비용 들면서 그부분 취약점 해결 하고 이래야하는데..

사이트 리뉴얼을 신중히 생각해보십쇼

 

 

 

답변을 작성하시기 전에 로그인 해주세요.
전체 125,843 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT