그누보드 5.0.39 패치 ‹ Web Server Tip

[그누•영카트] 그누보드 5.0.39 패치

페이지 정보

루루아빠 2,941 2015.07.07 19:18

짧은주소

https://yadolee.com/tip/235 주소복사

평점

평점 : 0점 (0명 참여)

본문

** 수정내역 **

그누보드5 세션고정 취약점과 XSS취약점을 이용한 관리자 권한 탈취 취약점 수정(한국인터넷진흥원 인터넷침해대응본부 김정호님이 알려주셨습니다.)

그누보드5 blind sql inection 취약점 수정 (한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)

https://github.com/gnuboard/gnuboard5/commit/3c9b72d17a6cfbf4bf4b692fc9d6c5de97865f54
https://github.com/gnuboard/gnuboard5/commit/3bbbe96319b5e359fb536b5a0c513abb5f002ea0

99137d8 버전변경
M config.php
e8ea8c8 PHP short_open_tag=0 에러 방지
M bbs/register_email.php
d50d618 Blind SQL Injection 취약점 수정
M bbs/search.php
02310f2 XSS 취약점 수정
M bbs/new.php
7ed4c7f 탈퇴 회원 중복 삭제 오류 수정
M bbs/db_table.optimize.php
M lib/common.lib.php