[베타버전] 영카트 5.3.0.3 정보
[베타버전] 영카트 5.3.0.3첨부파일
본문
***
1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다.
2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다.
3. 패치 파일은 5.3.0.2 버전에만 해당 됩니다. 기존에 5.2 버전을 쓰시는 분들은 해당 되지 않으니, 5.2 이하버전에는 적용하면 안됩니다.
4. 정식버전이 나오게 되면 5.2 이하버전에서 5.3 정식버전으로 패치하는 방법에 대해 안내하겠습니다.
***
** 수정내역 **
5.3.0.2 버전에서 발견된 문제점을 수정했습니다.
5.2.9.8.3 버전의 보안패치 내용을 적용했습니다.
최신글 캐시파일을 생성하는 코드를 수정했습니다. ( 로빈아빠 님 의견 )
로그인 시 장바구니 상태를 체크하는 코드가 추가되었습니다.
취약점패치 내역
그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 ( KISA 에서 알려주셨습니다. )
그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 ( KISA 에서 알려주셨습니다. )
영카트5_블라인드_SQL_Injection(2018-0103) 수정 ( KISA 에서 알려주셨습니다. )
그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 ( KISA 에서 알려주셨습니다. )
영카트 원격 코드 실행 취약점 수정(2017-1050) ( KISA 에서 알려주셨습니다. )
미가입 계정 세션 획득 취약점 (18-0013) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 SQL Injection 취약점 (18-0075) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. )
공개형 git 에는 브랜치 renewal 로 업로드 하였습니다.
https://github.com/gnuboard/youngcart5/tree/renewal
1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다.
2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다.
3. 패치 파일은 5.3.0.2 버전에만 해당 됩니다. 기존에 5.2 버전을 쓰시는 분들은 해당 되지 않으니, 5.2 이하버전에는 적용하면 안됩니다.
4. 정식버전이 나오게 되면 5.2 이하버전에서 5.3 정식버전으로 패치하는 방법에 대해 안내하겠습니다.
***
** 수정내역 **
5.3.0.2 버전에서 발견된 문제점을 수정했습니다.
5.2.9.8.3 버전의 보안패치 내용을 적용했습니다.
최신글 캐시파일을 생성하는 코드를 수정했습니다. ( 로빈아빠 님 의견 )
로그인 시 장바구니 상태를 체크하는 코드가 추가되었습니다.
취약점패치 내역
그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 ( KISA 에서 알려주셨습니다. )
그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 ( KISA 에서 알려주셨습니다. )
영카트5_블라인드_SQL_Injection(2018-0103) 수정 ( KISA 에서 알려주셨습니다. )
그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 ( KISA 에서 알려주셨습니다. )
영카트 원격 코드 실행 취약점 수정(2017-1050) ( KISA 에서 알려주셨습니다. )
미가입 계정 세션 획득 취약점 (18-0013) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 SQL Injection 취약점 (18-0075) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. )
공개형 git 에는 브랜치 renewal 로 업로드 하였습니다.
https://github.com/gnuboard/youngcart5/tree/renewal
댓글 4개
감사합니다. 잘 쓰겠습니다.
감사합니다 복 받으실겁니다**
수고하셨습니다.
대부분 보안 및 취약점 패치인 것으로 보아 조만간 정식 버전이 출시될 것으로 보이네요.
항상 감사합니다.
대부분 보안 및 취약점 패치인 것으로 보아 조만간 정식 버전이 출시될 것으로 보이네요.
항상 감사합니다.
감사합니다