디엔피넷뉴스

▲ SIR 홈페이지 [www.sir.kr] 1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다. 2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다. 3. 패치 파일은 5.4.0 버전에만 해당 됩니다. 기존에 5.3 버전을 쓰시는 분들은 해당 되지 않으니, 5.3 이하버전에는 적용하면 안됩니다. 4. 정식버전이 나오게 되면 5.3 이하버전에서 5.4 정식버전으로 패치하는 방법에 대해 안내하겠습니다. ** 수정내역 ** 5.4.0.1 버전에서 발견된 문제점을 수정했습니다. 5.3.3.1 버전까지 보안패치를 적용했습니다. KVE-2019-1144 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1145 XSS, CSRF를 이용한 원격코드 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0991 영카트Purchase Bypass ( KISA 에서 알려주셨습니다. ) KVE-2019-1024 RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0829 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 영카트 다중 취약점 수정 ( KIS

▲ SIR 홈페이지 [www.sir.kr] 1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다. 2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다. 3. 패치 파일은 5.4.0 버전에만 해당 됩니다. 기존에 5.3 버전을 쓰시는 분들은 해당 되지 않으니, 5.3 이하버전에는 적용하면 안됩니다. 4. 정식버전이 나오게 되면 5.3 이하버전에서 5.4 정식버전으로 패치하는 방법에 대해 안내하겠습니다. ** 수정내역 ** 5.4.0.1 버전에서 발견된 문제점을 수정했습니다. 5.3.3.1 버전까지 보안패치를 적용했습니다. 회원 비밀번호 찾기 form의 오류를 수정했습니다. KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. ) 취약점 수정 Some security vulnerabilities KVE-2019-0789, 0821, 0860 취약점 수정 ( KISA 에서 알려주셨습니다. ) 공개형 git 에는 브랜치 54 로 업로드 되어 있습니다. https://github.com/gnuboard/gnuboard5/tree/54 출처:  SIR