영카트 2020년 3월3일자 보안패치 업데이트 5.4.2.2
페이지 정보
본문
영카트 5.4.2.1 버전은 코드 수정중 제 실수로, 인스톨시 게시판테이블이 생성이 안되는 오류가 있었습니다.
해당 버전은 삭제했습니다.
기존에 영카트를 사용중인분은 문제가 없지만, 새로 설치 하신분들은 게시판테이블이 생성이 안되었습니다.
23명 정도가 새로 받으셨는데, 5.4.2.1 버전을 새로 설치 하신분들은
게시판삭제 후 새로 게시판 생성
해주시면 게시판을 정상적으로 사용할수 있습니다.
** 수정내역 **
5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정
5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정
썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정
회원정보 수정시 체크과정 변경
[KVE-2020-0104,105,106]그누보드XSS취약점 수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0013]그누보드_Reflect XSS_수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0047]영카트XSS취약점 수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정 (KISA 에서 알려주셨습니다.)
php deprecated 사용되는 코드 수정
[KVE-2020-0097]영카트_파일경로_RCE 취약점 수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0115,0120]그누보드RCE및XSS취약점수정 (KISA 에서 알려주셨습니다.)
php deprecated 사용되는 코드 재수정
5.4.2.2 버전변경
https://github.com/gnuboard/youngcart5/commit/3b7ead688d99ad653ac0a7a2edf925fae8f8e163
https://github.com/gnuboard/youngcart5/commit/a1504e5754803b2992c6d7ab536705b9c24a942a
https://github.com/gnuboard/youngcart5/commit/85e89e9ccabb982443fc15385c9fee18fe31f2a8
https://github.com/gnuboard/youngcart5/commit/d464fcfde93c3217032c8036a7cde26a04cd4809
https://github.com/gnuboard/youngcart5/commit/894f43d8d8856d1b062dc0170d39e5f8e917f3b4
https://github.com/gnuboard/youngcart5/commit/4905006e05b673c13c67135e1372b82521f72fb4
https://github.com/gnuboard/youngcart5/commit/2e8a9953ffa08c0653efa01e16b74b926c3fcf65
https://github.com/gnuboard/youngcart5/commit/f529f69bdcc239319354f6d24bafeedd464e69bc
https://github.com/gnuboard/youngcart5/commit/230e3cbb8139f2b1feeb197032155fc07f5a4e4c
https://github.com/gnuboard/youngcart5/commit/79611b70b92c8390b96004fa6c62650afc100547
https://github.com/gnuboard/youngcart5/commit/1bcc91feb1f19a70059375c6c41e0790bc6f5159
https://github.com/gnuboard/youngcart5/commit/0f75faf334454de89bcf35515f14aa9982cf3182
https://github.com/gnuboard/youngcart5/commit/8b842c2bd0017f2061033e1fbdd89eb917214e5e
8b842c2 5.4.2.2 버전변경
M config.php
0f75faf php deprecated 사용되는 코드 재수정
M adm/board_form_update.php
M g4_import_run.php
M install/install_db.php
1bcc91f [KVE-2020-0115,0120]그누보드RCE및XSS취약점수정
M adm/faqlist.php
M lib/Cache/FileCache.class.php
a1f9e72 5.4.2.1 버전변경
M config.php
79611b7 [KVE-2020-0097]영카트_파일경로_RCE 취약점 수정
M adm/shop_admin/categoryformupdate.php
230e3cb php deprecated 사용되는 코드 수정
M install/install_db.php
M lib/pbkdf2.compat.php
f529f69 [KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M lib/common.lib.php
M plugin/social/register_member_update.php
2e8a995 [KVE-2020-0047]영카트XSS취약점 수정
M adm/shop_admin/orderform.php
M adm/shop_admin/orderformupdate.php
4905006 [KVE-2020-0013]그누보드_Reflect XSS_수정
M adm/board_copy.php
M adm/board_copy_update.php
894f43d [KVE-2020-0104,105,106]그누보드XSS취약점 수정
M lib/common.lib.php
d464fcf 회원정보 수정시 체크과정 변경
M bbs/register_form.php
85e89e9 썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정
M lib/thumbnail.lib.php
a1504e5 5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정
M mobile/skin/board/basic/style.css
M mobile/skin/board/gallery/style.css
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/style.css
M theme/basic/mobile/skin/board/gallery/style.css
M theme/basic/skin/board/basic/view.skin.php
M theme/basic/skin/board/gallery/view.skin.php
3b7ead6 5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정
M lib/common.lib.php
관련링크
-
https://sir.kr/yc5_pds/2602
3427회 연결
- 이전글그누보드 2020년 3월13일자 업데이트 5.4.2.3 20.03.13
- 다음글그누보드 2020년 3월3일자 보안패치 업데이트 5.4.2.2 20.03.04