그누보드 2020년 2월18일자 보안패치 업데이트 5.4.2
페이지 정보
본문
카카오 소셜로그인을 사용하는 사이트는 더이상 v1 버전으로 카카오로그인을 사용할수 없습니다.
아래패치 ( 카카오 로그인 v2 사용자 정보 요청api로 수정 ) 을 반드시 적용해야 카카오 로그인을 사용할수 있습니다.
** 수정내역 **
sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정
카카오 로그인 v2 사용자 정보 요청api로 수정
get_class_encrypt 함수내 잘못된 코드 수정
5.4버전 exist_seo_url 함수 내 정규식 코드 수정
get_member_profile_img 함수 내 코드 오류 수정
[KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
그누보드 XSS 취약점 수정
5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정
크롬 80버전 대응 코드 추가
5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정
[KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. )
버전 5.4.2 수정
https://github.com/gnuboard/gnuboard5/commit/2d1af9a3b2a196e7b34f4a9fc68ca5e3161e22b0
https://github.com/gnuboard/gnuboard5/commit/e82ebd7adac58bef4a2a4f6f806e53af378b13e2
https://github.com/gnuboard/gnuboard5/commit/d9823615412e7bad50f1f6d2bd307db4d8aa6ccb
https://github.com/gnuboard/gnuboard5/commit/2581bdba9b424680e352dd40877f7839f12711a5
https://github.com/gnuboard/gnuboard5/commit/30e0b93ecfd4c715124d991ae75796ea4a623a0a
https://github.com/gnuboard/gnuboard5/commit/992d3d93f4fa89a2fdfb3d4ff14e5bcde352a38a
https://github.com/gnuboard/gnuboard5/commit/120d8cf5641084fc6e47d87aefddcfddeb7b701c
https://github.com/gnuboard/gnuboard5/commit/3cf0546711fc91758765fd04225898d3f351850d
https://github.com/gnuboard/gnuboard5/commit/3cf0546711fc91758765fd04225898d3f351850d
https://github.com/gnuboard/gnuboard5/commit/ebac40312fbe3dcd45ca9af877c9e3ad033d66af
https://github.com/gnuboard/gnuboard5/commit/6ccb8905a0f7a5886f4819820aff1853276e7995
https://github.com/gnuboard/gnuboard5/commit/1e7d17fd68dc01ca9885b5b65f7ad2445f4b0f95
https://github.com/gnuboard/gnuboard5/commit/85e075a5c662acb3606515eafca462adfaa458fe
https://github.com/gnuboard/gnuboard5/commit/fa9aa8da19f459e8b2d5ef34f1179ef23ae3053c
fa9aa8d 버전 5.4.2 수정
M config.php
85e075a [KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정
M adm/sms_admin/num_book.php
1e7d17f 5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정
M skin/outlogin/basic/style.css
M skin/social/style.css
M theme/basic/skin/outlogin/basic/style.css
6ccb890 크롬 80버전 대응 코드 추가
M common.php
M lib/common.lib.php
ebac403 5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정
M bbs/memo_view.php
M mobile/skin/member/basic/memo_view.skin.php
M skin/member/basic/memo_view.skin.php
M theme/basic/mobile/skin/member/basic/memo_view.skin.php
M theme/basic/skin/member/basic/memo_view.skin.php
3c0cde3 그누보드 XSS 취약점 수정
M adm/board_form_update.php
M adm/board_list_update.php
M adm/contentformupdate.php
M adm/newwinformupdate.php
M adm/point_update.php
3cf0546 [KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정
M adm/sms_admin/form_write.php
M adm/sms_admin/sms_write_form.php
120d8cf [KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정
M adm/boardgroup_list.php
M adm/boardgroup_list_update.php
M adm/config_form.php
M adm/config_form_update.php
M adm/mail_form.php
M adm/mail_update.php
M adm/poll_form.php
M adm/poll_form_update.php
M adm/qa_config.php
M adm/qa_config_update.php
992d3d9 [KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정
M adm/boardgroup_form_update.php
M adm/faqmasterformupdate.php
M adm/menu_list_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/form_write.php
M adm/sms_admin/num_group.php
M adm/sms_admin/num_group_update.php
30e0b93 get_member_profile_img 함수 내 코드 오류 수정
M lib/common.lib.php
2581bdb 5.4버전 exist_seo_url 함수 내 정규식 코드 수정
M lib/uri.lib.php
d982361 get_class_encrypt 함수내 잘못된 코드 수정
M lib/get_data.lib.php
e82ebd7 카카오 로그인 v2 사용자 정보 요청api로 수정
M plugin/social/Hybrid/Providers/Kakao.php
2d1af9a sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정
M adm/sms_admin/install.php
출처 : SIR
관련링크
-
https://sir.kr/g5_pds/5148
135회 연결