그누보드5 보안패치 5.2.9.8
5.3 버전에 대한 보안패치는 여러 작업이 맞물려 있어서 늦어질수 있습니다.
** 수정내역 **
pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
5.2.9.8 버전 수정
https://github.com/gnuboard/gnuboard5/commit/66358414f2b1f8587239ee8ef6cb2e6e65ae4784
https://github.com/gnuboard/gnuboard5/commit/8755c8ece7f8ca0a02041ced0d979ba6c0c7586f
https://github.com/gnuboard/gnuboard5/commit/7f9664af0a3d470c6f23d09859ff69f593921eec
https://github.com/gnuboard/gnuboard5/commit/875a326344b2980c25f181c8e9579d2e59cafc09
https://github.com/gnuboard/gnuboard5/commit/1e41f6a8ff990c13db8cb15ad15b77d9682adb12
https://github.com/gnuboard/gnuboard5/commit/68f8836cfb9ae20f3de4fef2f0858d837ee819fb
68f8836 5.2.9.8 버전 수정
M config.php
1e41f6a 파일 업로드 취약점 수정
M lib/common.lib.php
875a326 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M adm/member_list_update.php
M bbs/memo.php
M bbs/memo_delete.php
M bbs/qadelete.php
M bbs/qaview.php
7f9664a 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M adm/poll_form.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/num_group_update.php
8755c8e Open Redirect 취약점 수정
M bbs/logout.php
6635841 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보
M bbs/qawrite_update.php
M bbs/write_update.php
M install/install_db.php
출처 : SIR
** 수정내역 **
pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
5.2.9.8 버전 수정
https://github.com/gnuboard/gnuboard5/commit/66358414f2b1f8587239ee8ef6cb2e6e65ae4784
https://github.com/gnuboard/gnuboard5/commit/8755c8ece7f8ca0a02041ced0d979ba6c0c7586f
https://github.com/gnuboard/gnuboard5/commit/7f9664af0a3d470c6f23d09859ff69f593921eec
https://github.com/gnuboard/gnuboard5/commit/875a326344b2980c25f181c8e9579d2e59cafc09
https://github.com/gnuboard/gnuboard5/commit/1e41f6a8ff990c13db8cb15ad15b77d9682adb12
https://github.com/gnuboard/gnuboard5/commit/68f8836cfb9ae20f3de4fef2f0858d837ee819fb
68f8836 5.2.9.8 버전 수정
M config.php
1e41f6a 파일 업로드 취약점 수정
M lib/common.lib.php
875a326 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M adm/member_list_update.php
M bbs/memo.php
M bbs/memo_delete.php
M bbs/qadelete.php
M bbs/qaview.php
7f9664a 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M adm/poll_form.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/num_group_update.php
8755c8e Open Redirect 취약점 수정
M bbs/logout.php
6635841 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보
M bbs/qawrite_update.php
M bbs/write_update.php
M install/install_db.php
출처 : SIR
