그누보드 2020년 3월3일자 보안패치 업데이트 5.4.2.2
페이지 정보
본문
그누보드 5.4.2.1 버전은 코드 수정중 제 실수로, 인스톨시 게시판테이블이 생성이 안되는 오류가 있었습니다.
해당 버전은 삭제했습니다.
기존에 그누보드를 사용중인분은 문제가 없지만, 5.4.2.1 버전을 새로 설치 하신분들은 게시판테이블이 생성이 안되었습니다.
대략 40명 정도가 새로 받으셨는데, 5.4.2.1 버전을 새로 설치 하신분들은
1. 게시판삭제 후 새로 게시판 생성
2. 또는 그누보드 재설치
해주시면 게시판을 정상적으로 사용할수 있습니다.
** 수정내역 **
5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정
5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정
썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정
회원정보 수정시 체크과정 변경
[KVE-2020-0104,105,106]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2020-0013]그누보드_Reflect XSS_수정 ( KISA 에서 알려주셨습니다. )
[KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. )
php deprecated 사용되는 코드 수정
[KVE-2020-0115,0120]그누보드RCE및XSS취약점수정 ( KISA 에서 알려주셨습니다. )
php deprecated 사용되는 코드 재수정
버전 5.4.2.2 수정
https://github.com/gnuboard/gnuboard5/commit/596ad4baa603b297b13b682bcfb70a33346efa37
https://github.com/gnuboard/gnuboard5/commit/e72b71ce127aa4fd68a4616692ec20dcd08d49d1
https://github.com/gnuboard/gnuboard5/commit/8067a20d326eed464a2bfa7555782d043985f8fe
https://github.com/gnuboard/gnuboard5/commit/8ba373a9513b418bac8d336668eb32fd1b490c5d
https://github.com/gnuboard/gnuboard5/commit/31705f32c923d4335d98ba5d5f5d50f3296590e3
https://github.com/gnuboard/gnuboard5/commit/6fe20b0a132d51e8ec91dcc5abb71359ea29bb6f
https://github.com/gnuboard/gnuboard5/commit/87bb2f1d8a440c0325ed9dec0a2db6ab86a4815d
https://github.com/gnuboard/gnuboard5/commit/799aefada2afcf7faa629b22d3e75883d3d4a632
https://github.com/gnuboard/gnuboard5/commit/b28796dd2841f4db0af7ebae2d1b1dd5e40eafe3
https://github.com/gnuboard/gnuboard5/commit/a8292a51bdf807304679087b4e054d4ba3e324c3
https://github.com/gnuboard/gnuboard5/commit/c1adf30b055a696de03eca38b4e65e404e627495
c1adf30 버전 5.4.2.2 수정
M config.php
a8292a5 php deprecated 사용되는 코드 재수정
M adm/board_form_update.php
M g4_import_run.php
M install/install_db.php
b28796d [KVE-2020-0115,0120]그누보드RCE및XSS취약점수정
M adm/faqlist.php
M lib/Cache/FileCache.class.php
8dd2fe5 Merge branch 'master' of github.com:gnuboard/g5
1395a8f 버전 5.4.2.1 수정
M config.php
799aefa php deprecated 사용되는 코드 수정
M install/install_db.php
M lib/pbkdf2.compat.php
87bb2f1 [KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M lib/common.lib.php
M plugin/social/register_member_update.php
6fe20b0 [KVE-2020-0013]그누보드_Reflect XSS_수정
M adm/board_copy.php
M adm/board_copy_update.php
31705f3 [KVE-2020-0104,105,106]그누보드XSS취약점 수정
M lib/common.lib.php
8ba373a 회원정보 수정시 체크과정 변경
M bbs/register_form.php
8067a20 썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정
M lib/thumbnail.lib.php
e72b71c 5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정
M mobile/skin/board/basic/style.css
M mobile/skin/board/gallery/style.css
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/style.css
M theme/basic/mobile/skin/board/gallery/style.css
M theme/basic/skin/board/basic/view.skin.php
M theme/basic/skin/board/gallery/view.skin.php
596ad4b 5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정
M lib/common.lib.php
출처 : SIR
관련링크
-
https://sir.kr/g5_pds/5175
131회 연결
