그누보드 5.3.3.3 보안패치 발표 (9/16) > 소식통

본문 바로가기
사이트 내 전체검색


소식통

그누보드 5.3.3.3 보안패치 발표 (9/16)

페이지 정보

작성자 아이웹스쿨넷 댓글 0건 조회 600회 작성일 19-09-18 05:57

본문

그누보드 5.3.3.3 의 보안패치가 발표되었다.

5.3 버전을 사용하는 분들은 업데이트를 하도록 하자.


** 수정내역 **


카카오 소셜 로그인 설정 표시문 수정

그누보드 XSS 취약점(KVE-2019-1235,1236,1238) (KISA 에서 알려주셨습니다.)

그누보드 Stored XSS 취약점(KVE-2019-1198) 수정 (KISA 에서 알려주셨습니다.)

[KVE-2019-1162]임의 명령어 실행 취약점 수정 (KISA 에서 알려주셨습니다.)

카카오 링크 v2 버전 코드 수정

소셜 로그인 가입시 닉네임 중복 체크 코드 수정

[KVE-2019-1318] SQL Injection 취약점 수정 (KISA 에서 알려주셨습니다.)

XSS 취약점 수정 ( munsiwoo 님이 알려주셨습니다. )

탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정

버전 5.3.3.3 수정


https://github.com/gnuboard/gnuboard5/commit/120d42c43188dbd2b44285cff902669e6a2d4f61

https://github.com/gnuboard/gnuboard5/commit/c2922aaa13fe5d9ffabd5370d67125209d5bb5a8

https://github.com/gnuboard/gnuboard5/commit/3c55c4d60d6dcb5ead47d283dd06fe57aac7e73e

https://github.com/gnuboard/gnuboard5/commit/d33753014c91f8a1916656952c8294128fca3462

https://github.com/gnuboard/gnuboard5/commit/f0e176033fc5b781ac9bf83de3ac9ccbef393a11

https://github.com/gnuboard/gnuboard5/commit/7ad199ccd557f0f2736f3e52a5b9a5eb51454175

https://github.com/gnuboard/gnuboard5/commit/b4604fca6781e8302e240d5f4c6e2ae3f455909a

https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3

https://github.com/gnuboard/gnuboard5/commit/47bee3d294929505bb0ef23003aabd52ab10f664

https://github.com/gnuboard/gnuboard5/commit/d72a3b5a73f097511f24941a2ec6dac42338ff29





d72a3b5 버전 5.3.3.3 수정

M      config.php

47bee3d 탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정

M      bbs/password_lost2.php

8182cac XSS 취약점 수정

M      adm/sms_admin/ajax.sms_write_form.php

M      plugin/sms5/ajax.sms_emoticon.php

b4604fc [KVE-2019-1318] SQL Injection 취약점 수정

M      adm/sms_admin/history_view.php

7ad199c 소셜 로그인 가입시 닉네임 중복 체크 코드 수정

M      plugin/social/register_member_update.php

f0e1760 카카오 링크 v2 버전 코드 수정

M      plugin/sns/view.sns.skin.php

d337530 [KVE-2019-1162]임의 명령어 실행 취약점 수정

M      lib/common.lib.php

3c55c4d 그누보드 Stored XSS 취약점(KVE-2019-1198) 수정

M      adm/qa_config_update.php

c2922aa 그누보드 XSS 취약점(KVE-2019-1235,1236,1238)

M      adm/qa_config.php

M      bbs/qawrite.php

120d42c 카카오 소셜 로그인 설정 표시문 수정

M      adm/config_form.php

M      plugin/social/includes/functions.php

댓글목록

등록된 댓글이 없습니다.

  • 게시물이 없습니다.

회원로그인

접속자집계

오늘
29
어제
449
최대
800
전체
84,460

그누보드5
Copyright © iwebschool.net All rights reserved.