그누보드 2020년 3월3일자 보안패치 업데이트 5.4.2.2

페이지 정보

조회 2,620회 작성일 2020-03-04 07:11 URL https://webdraw.kr/notice/603

본문

그누보드 2020년 3월3일자 보안패치 업데이트 5.4.2.2

그누보드 5.4.2.1 버전은 코드 수정중 제 실수로, 인스톨시 게시판테이블이 생성이 안되는 오류가 있었습니다.

해당 버전은 삭제했습니다.


기존에 그누보드를 사용중인분은 문제가 없지만, 5.4.2.1 버전을 새로 설치 하신분들은 게시판테이블이 생성이 안되었습니다.

대략 40명 정도가 새로 받으셨는데, 5.4.2.1 버전을 새로 설치 하신분들은

1. 게시판삭제 후 새로 게시판 생성

2. 또는 그누보드 재설치

해주시면 게시판을 정상적으로 사용할수 있습니다.


** 수정내역 **

5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정

5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정

썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정

회원정보 수정시 체크과정 변경

[KVE-2020-0104,105,106]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2020-0013]그누보드_Reflect XSS_수정 ( KISA 에서 알려주셨습니다. )

[KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. )

php deprecated 사용되는 코드 수정

[KVE-2020-0115,0120]그누보드RCE및XSS취약점수정 ( KISA 에서 알려주셨습니다. )

php deprecated 사용되는 코드 재수정

버전 5.4.2.2 수정


https://github.com/gnuboard/gnuboard5/commit/596ad4baa603b297b13b682bcfb70a33346efa37

https://github.com/gnuboard/gnuboard5/commit/e72b71ce127aa4fd68a4616692ec20dcd08d49d1

https://github.com/gnuboard/gnuboard5/commit/8067a20d326eed464a2bfa7555782d043985f8fe

https://github.com/gnuboard/gnuboard5/commit/8ba373a9513b418bac8d336668eb32fd1b490c5d

https://github.com/gnuboard/gnuboard5/commit/31705f32c923d4335d98ba5d5f5d50f3296590e3

https://github.com/gnuboard/gnuboard5/commit/6fe20b0a132d51e8ec91dcc5abb71359ea29bb6f

https://github.com/gnuboard/gnuboard5/commit/87bb2f1d8a440c0325ed9dec0a2db6ab86a4815d

https://github.com/gnuboard/gnuboard5/commit/799aefada2afcf7faa629b22d3e75883d3d4a632

https://github.com/gnuboard/gnuboard5/commit/b28796dd2841f4db0af7ebae2d1b1dd5e40eafe3

https://github.com/gnuboard/gnuboard5/commit/a8292a51bdf807304679087b4e054d4ba3e324c3

https://github.com/gnuboard/gnuboard5/commit/c1adf30b055a696de03eca38b4e65e404e627495


c1adf30 버전 5.4.2.2 수정

M config.php

a8292a5 php deprecated 사용되는 코드 재수정

M adm/board_form_update.php

M g4_import_run.php

M install/install_db.php

b28796d [KVE-2020-0115,0120]그누보드RCE및XSS취약점수정

M adm/faqlist.php

M lib/Cache/FileCache.class.php

8dd2fe5 Merge branch 'master' of github.com:gnuboard/g5

1395a8f 버전 5.4.2.1 수정

M config.php

799aefa php deprecated 사용되는 코드 수정

M install/install_db.php

M lib/pbkdf2.compat.php

87bb2f1 [KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정

M adm/board_form_update.php

M adm/contentformupdate.php

M adm/qa_config_update.php

M lib/common.lib.php

M plugin/social/register_member_update.php

6fe20b0 [KVE-2020-0013]그누보드_Reflect XSS_수정

M adm/board_copy.php

M adm/board_copy_update.php

31705f3 [KVE-2020-0104,105,106]그누보드XSS취약점 수정

M lib/common.lib.php

8ba373a 회원정보 수정시 체크과정 변경

M bbs/register_form.php

8067a20 썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정

M lib/thumbnail.lib.php

e72b71c 5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정

M mobile/skin/board/basic/style.css

M mobile/skin/board/gallery/style.css

M skin/board/basic/view.skin.php

M skin/board/gallery/view.skin.php

M theme/basic/mobile/skin/board/basic/style.css

M theme/basic/mobile/skin/board/gallery/style.css

M theme/basic/skin/board/basic/view.skin.php

M theme/basic/skin/board/gallery/view.skin.php

596ad4b 5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정

M lib/common.lib.php


MENU