[보안패치] 영카트 5.3.2.4 정보
[보안패치] 영카트 5.3.2.4첨부파일
본문
** 수정내역 **
잘못된 코드 수정
로그폴더 검색되지 않도록 수정
보안을 위해 RAR Wrapper 차단
KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. )
lg XpayClient 로그 기록 남지 않도록 수정
LGU 결제 로그 안남기도록 수정
관리자 게시판 복사시 누락코드 수정
5.3.2.4 버전변경
https://github.com/gnuboard/youngcart5/commit/1f0608a811d401ce73515556eff9bac57e5aacbb
https://github.com/gnuboard/youngcart5/commit/91ec892320a1e59c2b5cd03bc2542e6f31582c81
https://github.com/gnuboard/youngcart5/commit/1d1c4444946d9f506668290bc333774ea84214d7
https://github.com/gnuboard/youngcart5/commit/87a574fa0ce8f0a541d00d6f2c7c395c90e89ab5
https://github.com/gnuboard/youngcart5/commit/c2dc385d0a33cdaaeee5ed23e22a2486e0c39c49
https://github.com/gnuboard/youngcart5/commit/6ff72ee1b7d209a160e72551d539edbf9ec43ad2
https://github.com/gnuboard/youngcart5/commit/32051a5d535304021a8985d28037c78481d04826
https://github.com/gnuboard/youngcart5/commit/e3b9935536a7af23243f55846c101383b81ec948
e3b9935 5.3.2.4 버전변경
M config.php
32051a5 관리자 게시판 복사시 누락코드 수정
M adm/board_copy_update.php
6ff72ee LGU 결제 로그 안남기도록 수정
M adm/shop_admin/admin.shop.lib.php
M adm/shop_admin/configform.php
c2dc385 lg XpayClient 로그 기록 남지 않도록 수정
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
87a574f KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리
M adm/sms_admin/emoticon_move_update.php
M adm/sms_admin/history_num.php
M adm/sms_admin/history_view.php
M adm/sms_admin/num_book_move.php
M adm/sms_admin/number_move_update.php
1d1c444 보안을 위해 RAR Wrapper 차단
M lib/common.lib.php
91ec892 로그폴더 검색되지 않도록 수정
M adm/admin.lib.php
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
1f0608a 잘못된 코드 수정
M bbs/move_update.php
잘못된 코드 수정
로그폴더 검색되지 않도록 수정
보안을 위해 RAR Wrapper 차단
KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. )
lg XpayClient 로그 기록 남지 않도록 수정
LGU 결제 로그 안남기도록 수정
관리자 게시판 복사시 누락코드 수정
5.3.2.4 버전변경
https://github.com/gnuboard/youngcart5/commit/1f0608a811d401ce73515556eff9bac57e5aacbb
https://github.com/gnuboard/youngcart5/commit/91ec892320a1e59c2b5cd03bc2542e6f31582c81
https://github.com/gnuboard/youngcart5/commit/1d1c4444946d9f506668290bc333774ea84214d7
https://github.com/gnuboard/youngcart5/commit/87a574fa0ce8f0a541d00d6f2c7c395c90e89ab5
https://github.com/gnuboard/youngcart5/commit/c2dc385d0a33cdaaeee5ed23e22a2486e0c39c49
https://github.com/gnuboard/youngcart5/commit/6ff72ee1b7d209a160e72551d539edbf9ec43ad2
https://github.com/gnuboard/youngcart5/commit/32051a5d535304021a8985d28037c78481d04826
https://github.com/gnuboard/youngcart5/commit/e3b9935536a7af23243f55846c101383b81ec948
e3b9935 5.3.2.4 버전변경
M config.php
32051a5 관리자 게시판 복사시 누락코드 수정
M adm/board_copy_update.php
6ff72ee LGU 결제 로그 안남기도록 수정
M adm/shop_admin/admin.shop.lib.php
M adm/shop_admin/configform.php
c2dc385 lg XpayClient 로그 기록 남지 않도록 수정
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
87a574f KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리
M adm/sms_admin/emoticon_move_update.php
M adm/sms_admin/history_num.php
M adm/sms_admin/history_view.php
M adm/sms_admin/num_book_move.php
M adm/sms_admin/number_move_update.php
1d1c444 보안을 위해 RAR Wrapper 차단
M lib/common.lib.php
91ec892 로그폴더 검색되지 않도록 수정
M adm/admin.lib.php
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
1f0608a 잘못된 코드 수정
M bbs/move_update.php
댓글 8개
로그 검색 노출 문제 모 사이트에서 이슈화됐던데 바로 수정되었나 보군요.
감사합니다.
감사합니다. ^^
감사합니다 .
영카트 패치 안한 이전 버전(오래동안 패치 안하고 사용중입니다) 에서도 오류가 발생되는지요?
이전버전에 오늘 배포된 오류 패치폴더 및 패치파일만 따로 덮어쓰기 하면되는지요?
/adm
/bbs
/lib
/plugin
config.php
pax_global_header
이전버전에 오늘 배포된 오류 패치폴더 및 패치파일만 따로 덮어쓰기 하면되는지요?
/adm
/bbs
/lib
/plugin
config.php
pax_global_header
안녕하세요. 덮어쓰기 전에 오류가 일어날수 있으니, 반드시 백업을 하고 진행을 해 주세요.
또는 저희가 대행하고 있으니 공지사항을 확인해 주시고,
https://sir.kr/co_notice/1273
문의게시판에 글 올려주세요.
https://sir.kr/co_qa
또는 저희가 대행하고 있으니 공지사항을 확인해 주시고,
https://sir.kr/co_notice/1273
문의게시판에 글 올려주세요.
https://sir.kr/co_qa
패치는 순차적으로 하는것이 좋습니다.
시간이 걸리더라도 하나씩 진행하세요.
pax_global_header 는 업로드 안해도 됩니다.
시간이 걸리더라도 하나씩 진행하세요.
pax_global_header 는 업로드 안해도 됩니다.
고맙습니다~^^