[웹드로우] 그누보드5 보안패치 업데이트 5.3.2.9
![[웹드로우] 그누보드5 보안패치 업데이트 5.3.2.9](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqID1gmyw-wU2DYlBOKvs67Oun6FDtCLNpspKWad-bxg3ZVEpxusN96znlJ0x0ED8LLBGXWXM3nVsdw8VoXisx0bHzbBYKKdB1H73NO_ynFcsDyGnWxPBTGHi35JBPfOa8bkotYQfx_iA/s1600/1.jpg "[웹드로우] 그누보드5 보안패치 업데이트 5.3.2.9") |
| ▲ SIR 홈페이지[ sir.kr ] |
이번 5.3.2.9 버전에 잘못된 패치코드 가 있었습니다.
adm/config_form_update.php 파일의 35번째줄 코드
$_POST[$key] = preg_replace('/[^a-z0-9_\-]/i', '', $_POST[$key]);
를 아래와 같이 변경하거나 또는 5.3.2.9.1 패치 내용을 적용해 주세요.
$_POST[$key] = preg_replace('/[^a-z0-9_\-\.]/i', '', $_POST[$key]);
** 수정내역 **
관리자 환경설정 여분필드 style 수정
잘못된 코드 수정
회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정
다운로드 권한이 없을시 나오는 메시지 출력 오류 수정
갤러리스킨에서 빠진 코드 수정
PHP문법에 맞지 않는 코드 수정
[KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 )
KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. )
제보받은 작은 문제들 수정
취약점 수정 Some security vulnerabilities
KVE-2019-0789, 0821, 0860 취약점 수정 ( KISA 에서 알려주셨습니다. )
5.3.2.9 버전 수정
https://github.com/gnuboard/gnuboard5/commit/32924003b97a570da185e117267354c22ef38042
https://github.com/gnuboard/gnuboard5/commit/6e89aff24f60cf50ccfb7ca0353e267473d17b32
https://github.com/gnuboard/gnuboard5/commit/83d7e1a586c3b574364040b983e2b58ae0739bdb
https://github.com/gnuboard/gnuboard5/commit/77ea93d50f42ac0ad356fb5cd40bc76c0c1bafad
https://github.com/gnuboard/gnuboard5/commit/1655e76d04db03701a2583fd99d7392de1376f10
https://github.com/gnuboard/gnuboard5/commit/e234b990ec07e23ab739dc7a3f3cb557d6dc1687
https://github.com/gnuboard/gnuboard5/commit/18d4a60e035cc578e979a6f4a0b42477ddb7f032
https://github.com/gnuboard/gnuboard5/commit/764cb349575e4a9d7d8e0bc43eaa918cfaed70e4
https://github.com/gnuboard/gnuboard5/commit/9773c13d5d788eaac51b2aa151eb2973dbd1ee3d
https://github.com/gnuboard/gnuboard5/commit/166727879a69b16930925c48b2ce03d65e260ecf
https://github.com/gnuboard/gnuboard5/commit/b1ac49a7381773e3c786f75e479084234d868616
https://github.com/gnuboard/gnuboard5/commit/630e39de16e61d6e0cc224028d20efb782436fba
https://github.com/gnuboard/gnuboard5/commit/2ec7390cd68e026cbbce7495ea49dd0f0dde97f0
2534921 Merge branch 'master' of github.com:gnuboard/g5
2ec7390 5.3.2.9 버전 수정
M config.php
630e39d KVE-2019-0789, 0821, 0860 취약점 수정
M adm/config_form_update.php
M adm/menu_list.php
M adm/menu_list_update.php
M plugin/syndi/ping.php
b1ac49a 취약점 수정 Some security vulnerabilities #43
M bbs/login.php
M bbs/move_update.php
M install/ajax.install.check.php
1667278 제보받은 작은 문제들 수정
M adm/sms_admin/history_view.php
M install/install_config.php
M install/install_db.php
M lib/common.lib.php
9773c13 KVE-2019-0724 취약점 수정
M adm/admin.lib.php
M extend/sms5.extend.php
764cb34 KVE-2019-0828 그누보드 XSS 취약점 수정
M adm/contentform.php
M adm/contentformupdate.php
M bbs/content.php
18d4a60 [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정
M adm/board_list_update.php
M adm/contentform.php
M head.sub.php
M lib/common.lib.php
M plugin/okname/hpcert1.php
M plugin/okname/hpcert2.php
M plugin/okname/ipin1.php
M plugin/okname/ipin2.php
M theme/basic/head.sub.php
e234b99 PHP문법에 맞지 않는 코드 수정
M plugin/sms5/sms5.lib.php
1655e76 갤러리스킨에서 빠진 코드 수정
M skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/list.skin.php
77ea93d 다운로드 권한이 없을시 나오는 메시지 출력 오류 수정
M bbs/download.php
83d7e1a 회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정
M adm/member_form_update.php
6e89aff 잘못된 코드 수정
M bbs/view_image.php
M skin/latest/basic/latest.skin.php
3292400 관리자 환경설정 여분필드 style 수정
M adm/config_form.php
M adm/css/admin.css
출처: SIR
