그누보드 2020년 2월18일자 보안패치 업데이트 5.4.2

페이지 정보

조회 2,396회 작성일 2020-02-18 16:53 URL https://webdraw.kr/notice/599

본문

그누보드 2020년 2월18일자 보안패치 업데이트 5.4.2

카카오 소셜로그인을 사용하는 사이트는 더이상 v1 버전으로 카카오로그인을 사용할수 없습니다.

아래패치 ( 카카오 로그인 v2 사용자 정보 요청api로 수정 ) 을 반드시 적용해야 카카오 로그인을 사용할수 있습니다.


** 수정내역 **

sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정

카카오 로그인 v2 사용자 정보 요청api로 수정

get_class_encrypt 함수내 잘못된 코드 수정

5.4버전 exist_seo_url 함수 내 정규식 코드 수정

get_member_profile_img 함수 내 코드 오류 수정

[KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

그누보드 XSS 취약점 수정

5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정

크롬 80버전 대응 코드 추가

5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정

[KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. )

버전 5.4.2 수정


https://github.com/gnuboard/gnuboard5/commit/2d1af9a3b2a196e7b34f4a9fc68ca5e3161e22b0

https://github.com/gnuboard/gnuboard5/commit/e82ebd7adac58bef4a2a4f6f806e53af378b13e2

https://github.com/gnuboard/gnuboard5/commit/d9823615412e7bad50f1f6d2bd307db4d8aa6ccb

https://github.com/gnuboard/gnuboard5/commit/2581bdba9b424680e352dd40877f7839f12711a5

https://github.com/gnuboard/gnuboard5/commit/30e0b93ecfd4c715124d991ae75796ea4a623a0a

https://github.com/gnuboard/gnuboard5/commit/992d3d93f4fa89a2fdfb3d4ff14e5bcde352a38a

https://github.com/gnuboard/gnuboard5/commit/120d8cf5641084fc6e47d87aefddcfddeb7b701c

https://github.com/gnuboard/gnuboard5/commit/3cf0546711fc91758765fd04225898d3f351850d

https://github.com/gnuboard/gnuboard5/commit/3cf0546711fc91758765fd04225898d3f351850d

https://github.com/gnuboard/gnuboard5/commit/ebac40312fbe3dcd45ca9af877c9e3ad033d66af

https://github.com/gnuboard/gnuboard5/commit/6ccb8905a0f7a5886f4819820aff1853276e7995

https://github.com/gnuboard/gnuboard5/commit/1e7d17fd68dc01ca9885b5b65f7ad2445f4b0f95

https://github.com/gnuboard/gnuboard5/commit/85e075a5c662acb3606515eafca462adfaa458fe

https://github.com/gnuboard/gnuboard5/commit/fa9aa8da19f459e8b2d5ef34f1179ef23ae3053c



fa9aa8d 버전 5.4.2 수정

M      config.php

85e075a [KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정

M      adm/sms_admin/num_book.php

1e7d17f 5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정

M      skin/outlogin/basic/style.css

M      skin/social/style.css

M      theme/basic/skin/outlogin/basic/style.css

6ccb890 크롬 80버전 대응 코드 추가

M      common.php

M      lib/common.lib.php

ebac403 5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정

M      bbs/memo_view.php

M      mobile/skin/member/basic/memo_view.skin.php

M      skin/member/basic/memo_view.skin.php

M      theme/basic/mobile/skin/member/basic/memo_view.skin.php

M      theme/basic/skin/member/basic/memo_view.skin.php

3c0cde3 그누보드 XSS 취약점 수정

M      adm/board_form_update.php

M      adm/board_list_update.php

M      adm/contentformupdate.php

M      adm/newwinformupdate.php

M      adm/point_update.php

3cf0546 [KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정

M      adm/sms_admin/form_write.php

M      adm/sms_admin/sms_write_form.php

120d8cf [KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정

M      adm/boardgroup_list.php

M      adm/boardgroup_list_update.php

M      adm/config_form.php

M      adm/config_form_update.php

M      adm/mail_form.php

M      adm/mail_update.php

M      adm/poll_form.php

M      adm/poll_form_update.php

M      adm/qa_config.php

M      adm/qa_config_update.php

992d3d9 [KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정

M      adm/boardgroup_form_update.php

M      adm/faqmasterformupdate.php

M      adm/menu_list_update.php

M      adm/sms_admin/form_update.php

M      adm/sms_admin/form_write.php

M      adm/sms_admin/num_group.php

M      adm/sms_admin/num_group_update.php

30e0b93 get_member_profile_img 함수 내 코드 오류 수정

M      lib/common.lib.php

2581bdb 5.4버전 exist_seo_url 함수 내 정규식 코드 수정

M      lib/uri.lib.php

d982361 get_class_encrypt 함수내 잘못된 코드 수정

M      lib/get_data.lib.php

e82ebd7 카카오 로그인 v2 사용자 정보 요청api로 수정

M      plugin/social/Hybrid/Providers/Kakao.php

2d1af9a sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정

M      adm/sms_admin/install.php


MENU