그누보드5 보안패치 5.2.9.8
5.3 버전에 대한 보안패치는 여러 작업이 맞물려 있어서 늦어질수 있습니다. ** 수정내역 ** pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보 Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. ) 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.) 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.) 파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. ) 5.2.9.8 버전 수정 https://github.com/gnuboard/gnuboard5/commit/66358414f2b1f8587239ee8ef6cb2e6e65ae4784 https://github.com/gnuboard/gnuboard5/commit/8755c8ece7f8ca0a02041ced0d979ba6c0c7586f https://github.com/gnuboard/gnuboard5/commit/7f9664af0a3d470c6f23d09859ff69f593921eec https://github.com/gnuboard/gnuboard5/commit/875a326344b2980c25f181c8e9579d2e59cafc09 https://github.com/gnuboard/gnuboard5/commit/1e41f6a8ff990c13db8cb15ad15b77d9682adb12 https://github.com/gnuboard/gnuboard5/commit/68f8836cfb9ae20f3de4fef2f0858d837ee819fb 68f8836 5.2.9.8 버전 수정 M config.php 1e41f6a 파일 업로드 취약점 수정 M lib/common.lib.php 875a326 그누보드 CSRF 취약점(KVE-2017-088