그누보드5 보안패치 5.3.1.8

페이지 정보

조회 2,073회 작성일 2018-10-11 07:05 URL https://webdraw.kr/notice/529

본문

그누보드5 보안패치 5.3.1.8

▲ SIR홈페이지(sir.kr)


** 수정내역 **

KVE-2018-0732 취약점 수정 ( KISA 에서 알려주셨습니다. )

잘못된 코드 수정

admin_check_xss_params 함수 추가

get_selected get_checked 함수 비교문 코드 수정

이메일 인증시 탈퇴된 회원이나 차단된 회원은 인증안되게 수정

5.3.1.8 버전 수정


https://github.com/gnuboard/gnuboard5/commit/7524d291889eb9bd5479e342a4d3090c2dcbe129

https://github.com/gnuboard/gnuboard5/commit/b7989d617fd1b4ae7b775c98764bb81916cc91de

https://github.com/gnuboard/gnuboard5/commit/908d242e52715d18b6ba1b51fd68b802e19afd1a

https://github.com/gnuboard/gnuboard5/commit/a4df23fe6d87ed394b0f9e98d35fa3826bfb0b77

https://github.com/gnuboard/gnuboard5/commit/eccdd7d473f4f2357ef61e79a9c62bd2ec308810

https://github.com/gnuboard/gnuboard5/commit/cb29c398cc2c50c52753ffea4a3ac4e3c812b490


cb29c39 5.3.1.8 버전 수정

M      config.php

eccdd7d 이메일 인증시 탈퇴된 회원이나 차단된 회원은 인증안되게 수정

M      bbs/email_certify.php

a4df23f get_selected get_checked 함수 비교문 코드 수정

M      lib/common.lib.php

908d242 admin_check_xss_params 함수 추가

M      adm/admin.lib.php

b7989d6 잘못된 코드 수정

M      adm/faqlist.php

7524d29 KVE-2018-0732 취약점 수정

M      adm/admin.lib.php

M      adm/member_list_update.php

M      lib/common.lib.php


MENU