그누보드5 보안업데이트 5.3.2.0

그누보드5 보안업데이트 5.3.2.0
▲ (주)에스아이알소프트 홈페이지(sir.kr)

** 수정내역 **

이미지 상세 보기 페이지 확장자 체크 추가
LGU 본인결제 모바일에서 출력안되는 문제 수정
이미지 보기 잘못된 정규식 코드 수정
get_real_client_ip 함수에 필터링 코드 추가
XSS 취약점 수정 ( 이종엽 님이 알려주셨습니다. )
소셜 로그인한 계정은 회원 탈퇴를 못하는 오류 수정
잘못된 php 코드 수정
KVE-2018-0979 그누보드 영카트 lgxpay XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
잘못된 코드 수정
KVE-2018-1316 그누보드,영카트 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2018-1403 취약점 수정 ( KISA 에서 알려주셨습니다. )
잘못된 게시판 스킨 css 코드 수정
5.3.2.0 버전 수정


https://github.com/gnuboard/gnuboard5/commit/c8d41381c9c2df7ef15b00d2ea40fba11b7f9a6f
https://github.com/gnuboard/gnuboard5/commit/d930b36d6102e675a52f278ca3731830993207b9
https://github.com/gnuboard/gnuboard5/commit/798951f4c61cf19d38cfb34c40ef7734c40f5b08
https://github.com/gnuboard/gnuboard5/commit/c82c937fbb3f092b52c895561eec73499a739389
https://github.com/gnuboard/gnuboard5/commit/a45241f4bc46aee1ab2cc0749f6444b043681edf
https://github.com/gnuboard/gnuboard5/commit/26f6edfd0b7f1bf1464d08c1da82f6eba0c45b10
https://github.com/gnuboard/gnuboard5/commit/ad2419026a70bef3160423c6889065f5f0160988
https://github.com/gnuboard/gnuboard5/commit/e7caff2e63dfca02ec46c21e3de1ccdd5d55a538
https://github.com/gnuboard/gnuboard5/commit/ccba200fbdcbad9f4a75ebf27eddb1341cd5628d
https://github.com/gnuboard/gnuboard5/commit/bc5779fafbd9a363b0b392c2b30b03f70d1b87f8
https://github.com/gnuboard/gnuboard5/commit/e14f25d10f58ff96ace6f5ddc531c5be936db1df
https://github.com/gnuboard/gnuboard5/commit/30a0016d0bbd8a475bee8e45ce4202bfd51b7758
https://github.com/gnuboard/gnuboard5/commit/8399dafd4b4a0611c91697c8859a0ca3c5e5cdb9


8399daf 5.3.2.0 버전 수정
M config.php
30a0016 잘못된 게시판 스킨 css 코드 수정
M skin/board/basic/style.css
M skin/board/gallery/style.css
M theme/basic/skin/board/basic/style.css
M theme/basic/skin/board/gallery/style.css
e14f25d KVE-2018-1403 취약점 수정
M adm/menu_list_update.php
bc5779f KVE-2018-1316 그누보드,영카트 취약점 수정
M bbs/confirm.php
M bbs/member_confirm.php
M lib/common.lib.php
ccba200 잘못된 코드 수정
M adm/contentform.php
e7caff2 KVE-2018-0979 그누보드 영카트 lgxpay XSS 취약점 수정
M plugin/lgxpay/AuthOnlyReq.php
M plugin/lgxpay/returnurl.php
ad24190 잘못된 php 코드 수정
M bbs/new_delete.php
3fb9c2c Merge branch 'master' of github.com:gnuboard/g5
26f6edf 소셜 로그인한 계정은 회원 탈퇴를 못하는 오류 수정
M bbs/member_confirm.php
a45241f XSS 취약점 수정
M adm/board_form_update.php
M adm/boardgroup_form.php
M adm/config_form.php
M adm/config_form_update.php
M adm/menu_list.php
M adm/menu_list_update.php
M bbs/board_head.php
M bbs/board_tail.php
M bbs/password.php
0329cc9 Merge branch 'master' of github.com:gnuboard/g5
c82c937 get_real_client_ip 함수에 필터링 코드 추가
M lib/common.lib.php
798951f 이미지 보기 잘못된 정규식 코드 수정
M bbs/view_image.php
a77a6ff Merge branch 'master' of github.com:gnuboard/g5
d930b36 LGU 본인결제 모바일에서 출력안되는 문제 수정
M js/certify.js
M mobile/skin/member/basic/register_form.skin.php
M theme/basic/mobile/skin/member/basic/register_form.skin.php


출처: SIR

웹드로우 보급형홈페이지13번

이 블로그의 인기 게시물

단순 소모품 교환 등 자동차정비견적서 발급 면제, 자동차관리법 개정

이미지
캡션 추가 앞으로는 단순 소모품 교환 등 정비업 제외사항에 해당하는 정비를 할 경우 자동차정비견적서를 발급하지 않아도 된다. 국토교통부 는 2019년 12월 9일부터 단순 소모품 교환 등 정비업 제외사항에 해당하는 정비를 할 경우 자동차정비견적서를 발급하지 아니할 수 있도록 자동차관리법 시행규칙을 개정하였다고 밝혔다. * 오일 및 휠터류 교환, 배터리 및 전구 교환, 냉각장치 및 타이어의 정비 등 자동차관리법 시행규칙 제132조의 각호에 해당하는 정비 지금까지는 무상수리에 한하여 견적서 발급이 면제됨에 따라, 엔진오일 및 휠터, 배터리 등 단순 소모품 교환에 해당하는 정비를 할 경우에도 자동차정비견적서를 발급하여야 했었다.(자동차관리법 시행규칙 제134조) 이로 인하여 자동차전문정비업체(일명 카센터)에서는 오일교환 등 단순정비가 차지하는 비중이 크고 대부분 영세한 사업장이라는 특성으로 인하여 고객응대 및 접수, 견적서 발급, 정비작업 등 일련의 과정에서 견적서 발급업무가 업체 경영에 큰 부담이 되었다. 특히 일부 소비자의 경우 정비내용에 불만을 품고 견적서 미발급을 빌미로 민원을 제기하거나 정비요금 인하를 요구하는 사례도 있는 실정이었다. 이번 개정안에 포함되어 있는 정비업 제외사항에 해당하는 정비는 정비업 등록 없이 누구나 자유업으로 영업할 수 있는 정비로서, 무등록 자영업자에게는 견적서 발급의무가 부과되지 않고 있음을 감안할 때 정비업자에 대해서만 견적서 발급을 의무화하는 것은 과도한 규제라는 정비업체의 건의사항을 수용한 것이다. 제26차 경제활력대책회의 안건 중『작은기업 현장공감 규제애로 개선방안』에 포함되어 추진되었으며, 자동차정비업자의 경영부담을 줄이는데 크게 기여할 것으로 기대된다. 국토교통부 이중기 자동차운영보험과장은 “자동차정비업계와의 정기적인 소통을 통하여 경영상의 애로사항을 파악하고 관련업계와의 협의를 거쳐 제도 개선을 위해 지속적으로 노력하겠다”고 밝혔다. 출처:  국토교통부
자세한 내용 보기

한랭질환자 31%가 12월말부터 1월초 발생 사전 대비 필요

이미지
▲ 한랭 질환 건강수칙 포스터 질병관리본부 는 금요일부터 이번 주말 전국 대부분의 아침 기온이 영하권으로 떨어질 것으로 예측됨에 따라, 한랭질환에 각별한 주의가 필요하다고 당부하였다. * 한랭질환은 추위가 직접 원인이 되어 인체에 피해를 입힐 수 있는 질환으로 저체온증, 동상, 동창이 대표적이며 대처가 미흡하면 인명피해로 이어질 수도 있다. 질병관리본부가 운영 중인「한랭질환 응급실감시체계」신고결과에 따르면 ’18-’19절기(’18.12.~’19.2.) 한랭질환자 전체 404명 중 31%(126명)가   ’18년 12월말부터 ‘19년 1월초에 발생하여, 연말연시 갑작스런 추위로 인한 한랭질환에 대비하여 건강관리가 필요하다고 강조했다. 한편, 질병관리본부가 이번 주 공개(12.19.)한 「2018년도 한랭질환   신고현황 연보」에 따르면, 지난 5년간(2014~2018년) 질병관리본부의 「한랭 질환 응급실 감시체계」로 신고 된 한랭질환자 수는 총 2,417명  (사망자 63명 포함)이며, 주요 특성은 다음과 같았다. <성·연령별 분석> 성별로는 남자가 72.4%(1,749명)로 여자 27.6%(668명)보다 많이 발생했으며, 사망자도 남자가 68.3%(43명)으로 여자 31.7%(20명)에 비해 많았다. 연령별로는 50대가 20.8%(502명)로 가장 많았고 60대 16.7%(404명), 80세 이상 16.6%(402명)순으로 나타났고, 사망자는 70대가 27%(17명)로 가장 많았다. 인구 10만 명당 80세 이상에서 24.9명으로 인구대비 환자가 가장 많았고, 고령일수록 한파에 취약한 것으로 나타났다. <지역별 분석> 지역별로는 경기 19.5%(472명), 서울 9.8%(237명), 강원 8.6%(208명)순으로 많았고, 사망자는 충남·충북에서 각각 8명, 전남 7명 순으로 발생하였다. 인구 10만 명당 한랭질환자 발생은 강원 13.6명, 충북·전남 8.5명, 충남 7.8명 순으로 나타났으며,
자세한 내용 보기

가을 국립공원 산책로 7곳! 가족과 함께 신나는 힐링 여행 떠나요

이미지
가을은 국립공원의 아름다움을 만끽하기에 최적의 계절입니다. 가족과 함께 걷기 좋은 저지대 탐방로를 찾고 있다면, 국립공원공단 이 추천하는 7곳의 산책로를 소개합니다. 이곳들은 모두 완만한 경사와 아름다운 자연경관을 자랑하여 남녀노소 누구나 편안하게 걸을 수 있습니다. 이번 가을, 소중한 사람들과 함께 국립공원의 가을 정취를 느껴보세요. 국립공원공단 걷기 좋은 가을 국립공원 7곳 국립공원은 가을의 정취를 만끽하기에 최적의 장소입니다. 완만한 경사와 아름다운 자연경관을 자랑하는 저지대 탐방로는 남녀노소 누구나 쉽게 걸을 수 있어 가족 나들이로 제격입니다. 이번 가을에는 국립공원공단이 추천하는 7곳의 산책로를 방문해 보세요. 이곳들은 모두 각기 다른 매력을 지니고 있어 다양한 가을 풍경을 감상할 수 있습니다. 경주 삼릉숲길 구간: 삼릉~삼릉계곡 거리: 1.2km 소요시간: 1시간 삼릉숲은 햇빛을 받기 위해 이리저리 휘어진 소나무들로 이루어져 있으며, 숲의 생동감을 느낄 수 있는 곳입니다. 탐방로를 따라 걷다 보면 삼릉계곡의 석조여래좌상, 선각육존불 등 경주 남산의 문화유적도 함께 볼 수 있습니다. 가야산 소리길 구간: 소리길 입구~해인사 거리: 7.2km 소요시간: 2시간 40분 홍류동 계곡을 따라 소나무숲이 울창한 데크길이 조성되어 있으며, 자연의 소리를 들으며 걸을 수 있는 저지대 탐방로입니다. 농산정, 낙화담 폭포 등의 볼거리가 많으며, 무장애 탐방로로 조성된 구간도 있어 거동이 불편한 탐방객들도 쉽게 이용할 수 있습니다. 오대산 소금강산길 구간: 무릉계~구룡폭포 거리: 2.5km 소요시간: 1시간 소금강산은 기암괴석과 맑은 폭포가 조화를 이루는 명승지로, 그 모습이 마치 작은 금강산 같다고 하여 이름 붙여졌습니다. 무릉계, 천하대, 구룡폭포 등의 명소들이 이어지며, 가을철 형형색색의 단풍이 절경을 이루는 곳입니다. 다도해해상 청산도 단풍길 구간: 골꼬랑(상수원입구)~지리청송해변입구 거리: 2.6km 소요시
자세한 내용 보기