그누보드 2020년 11월24일자 보안패치 업데이트 5.4.3.1

페이지 정보

조회 1,679회 작성일 2020-11-24 19:11 URL https://webdraw.kr/notice/628

본문

그누보드 2020년 11월24일자 보안패치 업데이트 5.4.3.1

** 수정내역 **


CSS : #93 중복/미사용 코드 제거

관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가

불필요한 PHP버전 확인 삭제

회원 로그인 체크 페이지에 event hook 추가

sql_free_result 시 mysql resource 확인

소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정

get_file 함수에 hook 추가

아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정

관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기

delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정

게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거

게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)

게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외처리

게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리

회원아이콘 url에 파일수정시간 파라미터 추가

[KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정 (KISA 에서 알려주셨습니다.)

소셜로그인 페이코, 구글 오류 수정

get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정

갤러리 목록 bo_gallery_height 스타일 추가 수정

버전 5.4.3.1 수정


https://github.com/gnuboard/gnuboard5/commit/c5ca99cd201fd8dc3fcd2a91a3ce4e47f0ede715

https://github.com/gnuboard/gnuboard5/commit/714c55485d96300c1485458d2de7e474d3d3e306

https://github.com/gnuboard/gnuboard5/commit/c0a92fdf0f815bcab97487cc8bda178b2fa98312

https://github.com/gnuboard/gnuboard5/commit/26a8d29b38866f7d201c445f02d89046ad05f1a0

https://github.com/gnuboard/gnuboard5/commit/ed1d882091e077c4027cf27e481ad696b3b3d595

https://github.com/gnuboard/gnuboard5/commit/5102e876493432b3dbf59cdd46e901f5708c6704

https://github.com/gnuboard/gnuboard5/commit/dd8e7d8e30706370afa5976b94eae08cf6ae2456

https://github.com/gnuboard/gnuboard5/commit/0832f72914e8cad18eea1a70b6f7c447fe4e2d3f

https://github.com/gnuboard/gnuboard5/commit/1cdb1b9397deb5f47ce5a45ca2ac8b6582d08f3d

https://github.com/gnuboard/gnuboard5/commit/90ff96c581b35474c33d3f27c5cf2ad780d18e27

https://github.com/gnuboard/gnuboard5/commit/ff2e30cd5935baf67527bb4ff1548edef473f783

https://github.com/gnuboard/gnuboard5/commit/1fa690cb2c85794936a8044cb43c26d64dd82250

https://github.com/gnuboard/gnuboard5/commit/10d3847c8dae1504f55643d3d2f587dd1848453f

https://github.com/gnuboard/gnuboard5/commit/75b3e34696f2efb5f6c1f389b727b4e25bd23e80

https://github.com/gnuboard/gnuboard5/commit/765889f67fc462592c1e2960c265951f41b4fa00

https://github.com/gnuboard/gnuboard5/commit/02b085b4be32584b80ae2e17ff8e34e554bdf9ab

https://github.com/gnuboard/gnuboard5/commit/afc8adf73709591c1e3f7bffe570cf23037976a2

https://github.com/gnuboard/gnuboard5/commit/68a3d59a57816b64810a85bde5eb008a24f8b528

https://github.com/gnuboard/gnuboard5/commit/54e5c1b8384f1fb16f779d808f3d8ad54040e014

https://github.com/gnuboard/gnuboard5/commit/a18cd9d971d2796c73edd5cca2bbc390788090ea

https://github.com/gnuboard/gnuboard5/commit/4ae4bea8e5a59be94eda9c8803ee654a23c661ce


a18cd9d 갤러리 목록 bo_gallery_height 스타일 추가 수정

M      skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/list.skin.php

4ae4bea 버전 5.4.3.1 수정

M      config.php

54e5c1b get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정

M      common.php

68a3d59 소셜로그인 페이코, 구글 오류 수정

M      adm/config_form.php

M      mobile/skin/social/img/sns_gp_s.png

M      mobile/skin/social/social_login.skin.php

M      mobile/skin/social/social_outlogin.skin.1.php

M      mobile/skin/social/social_register.skin.php

M      mobile/skin/social/style.css

M      plugin/social/Hybrid/Providers/Google.php

M      plugin/social/Hybrid/Providers/Payco.php

M      plugin/social/Hybrid/Providers/Twitter.php

M      plugin/social/includes/functions.php

M      skin/social/img/sns_gp_s.png

M      skin/social/social_login.skin.php

M      skin/social/social_outlogin.skin.1.php

M      skin/social/social_register.skin.php

M      skin/social/style.css

afc8adf [KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정

M      plugin/editor/cheditor5/imageUpload/config.php

M      plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php

02b085b [KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정

M      lib/common.lib.php

765889f 회원아이콘 url에 파일수정시간 파라미터 추가

M      adm/member_form.php

M      bbs/register_form.php

M      extend/default.config.php

M      lib/common.lib.php

M      skin/member/basic/register_form.skin.php

M      skin/member/basic/style.css

M      theme/basic/skin/member/basic/register_form.skin.php

M      theme/basic/skin/member/basic/style.css

d980c46 Merge branch 'master' of github.com:gnuboard/g5

75b3e34 게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리

M      skin/board/gallery/list.skin.php

M      skin/board/gallery/style.css

M      theme/basic/skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/style.css

10d3847 게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외

M      skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/list.skin.php

424d29a Merge branch 'master' of github.com:gnuboard/g5

b6c6644 Merge branch 'master' of github.com:gnuboard/g5

1fa690c 게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)

M      skin/board/gallery/list.skin.php

M      skin/board/gallery/style.css

M      theme/basic/skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/style.css

ff2e30c 게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거

M      skin/board/basic/style.css

M      skin/board/gallery/style.css

M      theme/basic/skin/board/basic/style.css

M      theme/basic/skin/board/gallery/style.css

90ff96c delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정

M      lib/common.lib.php

1cdb1b9 관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기

M      adm/config_form.php

M      adm/config_form_update.php

0832f72 아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정

M      lib/icode.lms.lib.php

M      lib/icode.sms.lib.php

4f2e891 Merge branch 'master' of github.com:gnuboard/g5

dd8e7d8 get_file 함수에 hook 추가

M      lib/common.lib.php

5102e87 소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정

M      adm/config_form.php

M      plugin/social/includes/functions.php

ed1d882 sql_free_result 시 mysql resource 확인

M      lib/common.lib.php

26a8d29 회원 로그인 체크 페이지에 event hook 추가

M      bbs/login_check.php

c0a92fd 불필요한 PHP버전 확인 삭제

M      config.php

714c554 관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가

M      bbs/login_check.php

c5ca99c CSS : #93 중복/미사용 코드 제거

M      adm/sms_admin/css/sms5.css

M      css/default.css

M      mobile/skin/board/basic/style.css

M      mobile/skin/board/gallery/style.css

M      mobile/skin/latest/basic/style.css

M      skin/board/gallery/style.css

M      skin/latest/pic_block/style.css

M      skin/latest/pic_list/style.css

M      theme/basic/css/default.css


MENU