[보안패치] 그누보드 5.2.9.2 정보
[보안패치] 그누보드 5.2.9.2첨부파일
본문
** 수정내역 **
인스톨시 필터링 단어 수정
include path 체크함수 수정
모바일 댓글 https 미처리 수정
아이코드 충전하기 버튼 링크 태그 수정
쪽지 보낼때 차감 포인트도 표시하기
패스워드 찾기 https url 처리
최고관리자 정보수정 문제 ( 17-00465 취약점 관련 )
433 포트번호 처리 수정
Stored XSS 취약점 수정 (17-557) ( KISA 에서 제보해 주셨습니다. )
1:1 문의 및 내용관리 상단 하단 경로 수정
https://github.com/gnuboard/gnuboard5/commit/b34a7610f5db724b5d0475d3dce3c478fa5767e6
https://github.com/gnuboard/gnuboard5/commit/7a4b7e23c5d18d45da6191fc33e2dcf818dc46b3
https://github.com/gnuboard/gnuboard5/commit/b6956bd6fd0e709c870fa080fec7676257b19dd9
https://github.com/gnuboard/gnuboard5/commit/30a93dbef7c3e6e47a33f6afde4937a509622498
https://github.com/gnuboard/gnuboard5/commit/61b3fe4ebdebfffb2f5a071c371a3fc25b25c4a1
https://github.com/gnuboard/gnuboard5/commit/70b62a6c6a469d399723336c4325d30ed1d111c5
https://github.com/gnuboard/gnuboard5/commit/e76f36a1be5f8b937815228f51c33bd15bda3b57
https://github.com/gnuboard/gnuboard5/commit/9be00683d991f5dd31f25000e16e7d1615c928da
https://github.com/gnuboard/gnuboard5/commit/ad102421cb348d4aa286c0a75330c41e83ab3118
https://github.com/gnuboard/gnuboard5/commit/b99efb8fc89b0233b83193c4898f543c0561cb2f
5440116 5.2.9.2 버전 정보 수정
M config.php
b99efb8 1:1 문의 및 내용관리 상단 하단 경로 수정
M bbs/content.php
M bbs/qahead.php
M bbs/qatail.php
ad10242 Stored XSS 취약점 수정 (17-557)
M bbs/qawrite.php
9be0068 433 포트번호 처리 수정
M common.php
e76f36a 최고관리자 정보수정 문제 ( 17-00465 취약점 관련 )
M adm/member_form_update.php
70b62a6 패스워드 찾기 https url 처리
M bbs/password_check.php
61b3fe4 쪽지 보낼때 차감 포인트도 표시하기
M mobile/skin/member/basic/memo_form.skin.php
M skin/member/basic/memo_form.skin.php
M theme/basic/mobile/skin/member/basic/memo_form.skin.php
M theme/basic/skin/member/basic/memo_form.skin.php
30a93db 아이코드 충전하기 버튼 링크 태그 수정
M adm/config_form.php
M adm/sms_admin/config.php
b6956bd 모바일 댓글 https 미처리 수정
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
7a4b7e2 include path 체크함수 수정
M lib/common.lib.php
b34a761 인스톨시 필터링 단어 수정
M install/install_db.php
인스톨시 필터링 단어 수정
include path 체크함수 수정
모바일 댓글 https 미처리 수정
아이코드 충전하기 버튼 링크 태그 수정
쪽지 보낼때 차감 포인트도 표시하기
패스워드 찾기 https url 처리
최고관리자 정보수정 문제 ( 17-00465 취약점 관련 )
433 포트번호 처리 수정
Stored XSS 취약점 수정 (17-557) ( KISA 에서 제보해 주셨습니다. )
1:1 문의 및 내용관리 상단 하단 경로 수정
https://github.com/gnuboard/gnuboard5/commit/b34a7610f5db724b5d0475d3dce3c478fa5767e6
https://github.com/gnuboard/gnuboard5/commit/7a4b7e23c5d18d45da6191fc33e2dcf818dc46b3
https://github.com/gnuboard/gnuboard5/commit/b6956bd6fd0e709c870fa080fec7676257b19dd9
https://github.com/gnuboard/gnuboard5/commit/30a93dbef7c3e6e47a33f6afde4937a509622498
https://github.com/gnuboard/gnuboard5/commit/61b3fe4ebdebfffb2f5a071c371a3fc25b25c4a1
https://github.com/gnuboard/gnuboard5/commit/70b62a6c6a469d399723336c4325d30ed1d111c5
https://github.com/gnuboard/gnuboard5/commit/e76f36a1be5f8b937815228f51c33bd15bda3b57
https://github.com/gnuboard/gnuboard5/commit/9be00683d991f5dd31f25000e16e7d1615c928da
https://github.com/gnuboard/gnuboard5/commit/ad102421cb348d4aa286c0a75330c41e83ab3118
https://github.com/gnuboard/gnuboard5/commit/b99efb8fc89b0233b83193c4898f543c0561cb2f
5440116 5.2.9.2 버전 정보 수정
M config.php
b99efb8 1:1 문의 및 내용관리 상단 하단 경로 수정
M bbs/content.php
M bbs/qahead.php
M bbs/qatail.php
ad10242 Stored XSS 취약점 수정 (17-557)
M bbs/qawrite.php
9be0068 433 포트번호 처리 수정
M common.php
e76f36a 최고관리자 정보수정 문제 ( 17-00465 취약점 관련 )
M adm/member_form_update.php
70b62a6 패스워드 찾기 https url 처리
M bbs/password_check.php
61b3fe4 쪽지 보낼때 차감 포인트도 표시하기
M mobile/skin/member/basic/memo_form.skin.php
M skin/member/basic/memo_form.skin.php
M theme/basic/mobile/skin/member/basic/memo_form.skin.php
M theme/basic/skin/member/basic/memo_form.skin.php
30a93db 아이코드 충전하기 버튼 링크 태그 수정
M adm/config_form.php
M adm/sms_admin/config.php
b6956bd 모바일 댓글 https 미처리 수정
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
7a4b7e2 include path 체크함수 수정
M lib/common.lib.php
b34a761 인스톨시 필터링 단어 수정
M install/install_db.php
댓글 18개
감사합니다.
수고하셨습니다
감사합니다.
감사합니다. 그런데, 패치된 것을 다운로드해서 기존 사이트에 패치시키면 기존 사이트 좀 어디에 망가지거나 아니면 이상하게 수정이 되거나 하지 않나요? 예전에 패치를 잘못업로드시킨것인지 잘몰라도 암튼 그때 원래 상태로 애먹었은적 있어서요.
오 드디어 포트번호 443 처리가 반영 되었네용 ㅜㅜ 감사합니다.
포트번호 443 처리라는게 어떤 의미인가요?
https 프로토콜이 443포트를 사용중일 때 표기하지 않아도 브라우저가 알아서 그렇게 판단합니다. http 프로토콜이 80을 쓰면 따로 표기하지 않듯이 말이죠. 그 동안은 443을 자동으로 붙이는 소스였는데 이 업데이트 이후로 443은 표기를 하지 않도록 수정 되었습니다.
혹시 이 업데이트하면 도메인:47153 이렇게 주소창에 나오던데..
뒤에 숫자 표시되지 않고 주소창에 나올 수있는건가요? 몰라서,,ㅎ
뒤에 숫자 표시되지 않고 주소창에 나올 수있는건가요? 몰라서,,ㅎ
https 프로토콜에 443포트를 이용하면 나오지 않습니다.
그 외에는 예외가 없습니다.
그 외에는 예외가 없습니다.
적용해보니 잘되네요~ ㅎ
항상 감사합니다.
감사합니다.
감사합니다.
여름부터 다시 업뎃 주기가 좁혀지는 것 같네요.
수고하셨습니다.
여름부터 다시 업뎃 주기가 좁혀지는 것 같네요.
수고하셨습니다.
감사감사합니다.~~~
감사합니다~
감사합니다.
감사합니다
올라온줄 몰랐네요 ,,감사합니다.