[보안패치] 그누보드(영카트) 5.5.8.3.3

▲ (주)에스아이알소프트 홈페이지[ www.sir.kr ]

# 변경된 사항


버전 5.5.8.3.3 수정

https://github.com/gnuboard/gnuboard5/commit/a96460948c3af72ca7e9a4dd5f346817b49504a1


wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 #265

https://github.com/gnuboard/gnuboard5/commit/876534a4409b7a61293b0c8429b2ea85d8d5b044


관리페이지 메뉴 접근 권한이 부여된 경우 관리페이지의 index 페이지의 정보가 노출되는 문제 #258

https://github.com/gnuboard/gnuboard5/commit/5d4ba1030e04e15a9c875c2b1743a97fc3b8d4ec


세션 고정 취약점 수정 #257

https://github.com/gnuboard/gnuboard5/commit/e43e424d807cfa9f7cd5977ed58c762044513317


php 5.2 호환성 문제 수정

https://github.com/gnuboard/gnuboard5/commit/5036254b695264d03e58d15f47a2e79c109033de


영카트 상품 복사 후 shop_admin_itemcopy Event Hook 추가

https://github.com/gnuboard/gnuboard5/commit/2ae4046d2935c872623c424875e7072ddfec0159


1:1문의 답변 시 qawrite_update Hook에서 답변 글의 ID를 전달하도록 개선

https://github.com/gnuboard/gnuboard5/commit/ccdbdebdecc83fc4f50c2161a033fea6025654f8


qa_delete Event Hook에서 실제 삭제된 ID 목록을 전달하도록 개선

https://github.com/gnuboard/gnuboard5/commit/1c4465a6927734b98bd0a80bc8c070afca11c3e1


QA에서 질문글 삭제 시 답변글의 첨부파일 및 썸네일을 삭제하지 못하는 문제 수정

https://github.com/gnuboard/gnuboard5/commit/bcbabf50f2a3ce0c3f79c265f641b0bfc72df2a0


Fix undefined variable issue in mobile login page

https://github.com/gnuboard/gnuboard5/commit/3da5145befc01bb16d88c29a9d9c9501f777bbe2


영카트 모바일 주문시 SQL Injection 취약점 수정

https://github.com/gnuboard/gnuboard5/commit/6868cee8d1f7c0d8b7aa7e8ee98e82ce2fe8cc6d


owl.video.play.png 파일이 없어 발생하는 오류 수정

https://github.com/gnuboard/gnuboard5/commit/870dcec68d667d07777d69ebea60de12430eacd2


adm/view.php 파일에서 $sub_menu 등 변수 위치를 변경

https://github.com/gnuboard/gnuboard5/commit/4735d62770fead238d3b03fa0aee0abd12fe2203


Update CSS styles for improved consistency

https://github.com/gnuboard/gnuboard5/commit/2c88ef6d13c1989d74da2be156825d94f812befb


Refactor CSS styles for improved readability

https://github.com/gnuboard/gnuboard5/commit/12ce06c2d20ecda35504be4490fd4e0ea15acdfc


Fix array element and string offset access using square brackets

https://github.com/gnuboard/gnuboard5/commit/3a7d06b19e2cec3650b7e9a3ae9e6615a9b67a12



출처: SIR

이 블로그의 인기 게시물

단순 소모품 교환 등 자동차정비견적서 발급 면제, 자동차관리법 개정

이미지
캡션 추가 앞으로는 단순 소모품 교환 등 정비업 제외사항에 해당하는 정비를 할 경우 자동차정비견적서를 발급하지 않아도 된다. 국토교통부 는 2019년 12월 9일부터 단순 소모품 교환 등 정비업 제외사항에 해당하는 정비를 할 경우 자동차정비견적서를 발급하지 아니할 수 있도록 자동차관리법 시행규칙을 개정하였다고 밝혔다. * 오일 및 휠터류 교환, 배터리 및 전구 교환, 냉각장치 및 타이어의 정비 등 자동차관리법 시행규칙 제132조의 각호에 해당하는 정비 지금까지는 무상수리에 한하여 견적서 발급이 면제됨에 따라, 엔진오일 및 휠터, 배터리 등 단순 소모품 교환에 해당하는 정비를 할 경우에도 자동차정비견적서를 발급하여야 했었다.(자동차관리법 시행규칙 제134조) 이로 인하여 자동차전문정비업체(일명 카센터)에서는 오일교환 등 단순정비가 차지하는 비중이 크고 대부분 영세한 사업장이라는 특성으로 인하여 고객응대 및 접수, 견적서 발급, 정비작업 등 일련의 과정에서 견적서 발급업무가 업체 경영에 큰 부담이 되었다. 특히 일부 소비자의 경우 정비내용에 불만을 품고 견적서 미발급을 빌미로 민원을 제기하거나 정비요금 인하를 요구하는 사례도 있는 실정이었다. 이번 개정안에 포함되어 있는 정비업 제외사항에 해당하는 정비는 정비업 등록 없이 누구나 자유업으로 영업할 수 있는 정비로서, 무등록 자영업자에게는 견적서 발급의무가 부과되지 않고 있음을 감안할 때 정비업자에 대해서만 견적서 발급을 의무화하는 것은 과도한 규제라는 정비업체의 건의사항을 수용한 것이다. 제26차 경제활력대책회의 안건 중『작은기업 현장공감 규제애로 개선방안』에 포함되어 추진되었으며, 자동차정비업자의 경영부담을 줄이는데 크게 기여할 것으로 기대된다. 국토교통부 이중기 자동차운영보험과장은 “자동차정비업계와의 정기적인 소통을 통하여 경영상의 애로사항을 파악하고 관련업계와의 협의를 거쳐 제도 개선을 위해 지속적으로 노력하겠다”고 밝혔다. 출처:  국토교통부
자세한 내용 보기

한랭질환자 31%가 12월말부터 1월초 발생 사전 대비 필요

이미지
▲ 한랭 질환 건강수칙 포스터 질병관리본부 는 금요일부터 이번 주말 전국 대부분의 아침 기온이 영하권으로 떨어질 것으로 예측됨에 따라, 한랭질환에 각별한 주의가 필요하다고 당부하였다. * 한랭질환은 추위가 직접 원인이 되어 인체에 피해를 입힐 수 있는 질환으로 저체온증, 동상, 동창이 대표적이며 대처가 미흡하면 인명피해로 이어질 수도 있다. 질병관리본부가 운영 중인「한랭질환 응급실감시체계」신고결과에 따르면 ’18-’19절기(’18.12.~’19.2.) 한랭질환자 전체 404명 중 31%(126명)가   ’18년 12월말부터 ‘19년 1월초에 발생하여, 연말연시 갑작스런 추위로 인한 한랭질환에 대비하여 건강관리가 필요하다고 강조했다. 한편, 질병관리본부가 이번 주 공개(12.19.)한 「2018년도 한랭질환   신고현황 연보」에 따르면, 지난 5년간(2014~2018년) 질병관리본부의 「한랭 질환 응급실 감시체계」로 신고 된 한랭질환자 수는 총 2,417명  (사망자 63명 포함)이며, 주요 특성은 다음과 같았다. <성·연령별 분석> 성별로는 남자가 72.4%(1,749명)로 여자 27.6%(668명)보다 많이 발생했으며, 사망자도 남자가 68.3%(43명)으로 여자 31.7%(20명)에 비해 많았다. 연령별로는 50대가 20.8%(502명)로 가장 많았고 60대 16.7%(404명), 80세 이상 16.6%(402명)순으로 나타났고, 사망자는 70대가 27%(17명)로 가장 많았다. 인구 10만 명당 80세 이상에서 24.9명으로 인구대비 환자가 가장 많았고, 고령일수록 한파에 취약한 것으로 나타났다. <지역별 분석> 지역별로는 경기 19.5%(472명), 서울 9.8%(237명), 강원 8.6%(208명)순으로 많았고, 사망자는 충남·충북에서 각각 8명, 전남 7명 순으로 발생하였다. 인구 10만 명당 한랭질환자 발생은 강원 13.6명, 충북·전남 8.5명, 충남 7.8명 순으로 나타났으며,
자세한 내용 보기

가을 국립공원 산책로 7곳! 가족과 함께 신나는 힐링 여행 떠나요

이미지
가을은 국립공원의 아름다움을 만끽하기에 최적의 계절입니다. 가족과 함께 걷기 좋은 저지대 탐방로를 찾고 있다면, 국립공원공단 이 추천하는 7곳의 산책로를 소개합니다. 이곳들은 모두 완만한 경사와 아름다운 자연경관을 자랑하여 남녀노소 누구나 편안하게 걸을 수 있습니다. 이번 가을, 소중한 사람들과 함께 국립공원의 가을 정취를 느껴보세요. 국립공원공단 걷기 좋은 가을 국립공원 7곳 국립공원은 가을의 정취를 만끽하기에 최적의 장소입니다. 완만한 경사와 아름다운 자연경관을 자랑하는 저지대 탐방로는 남녀노소 누구나 쉽게 걸을 수 있어 가족 나들이로 제격입니다. 이번 가을에는 국립공원공단이 추천하는 7곳의 산책로를 방문해 보세요. 이곳들은 모두 각기 다른 매력을 지니고 있어 다양한 가을 풍경을 감상할 수 있습니다. 경주 삼릉숲길 구간: 삼릉~삼릉계곡 거리: 1.2km 소요시간: 1시간 삼릉숲은 햇빛을 받기 위해 이리저리 휘어진 소나무들로 이루어져 있으며, 숲의 생동감을 느낄 수 있는 곳입니다. 탐방로를 따라 걷다 보면 삼릉계곡의 석조여래좌상, 선각육존불 등 경주 남산의 문화유적도 함께 볼 수 있습니다. 가야산 소리길 구간: 소리길 입구~해인사 거리: 7.2km 소요시간: 2시간 40분 홍류동 계곡을 따라 소나무숲이 울창한 데크길이 조성되어 있으며, 자연의 소리를 들으며 걸을 수 있는 저지대 탐방로입니다. 농산정, 낙화담 폭포 등의 볼거리가 많으며, 무장애 탐방로로 조성된 구간도 있어 거동이 불편한 탐방객들도 쉽게 이용할 수 있습니다. 오대산 소금강산길 구간: 무릉계~구룡폭포 거리: 2.5km 소요시간: 1시간 소금강산은 기암괴석과 맑은 폭포가 조화를 이루는 명승지로, 그 모습이 마치 작은 금강산 같다고 하여 이름 붙여졌습니다. 무릉계, 천하대, 구룡폭포 등의 명소들이 이어지며, 가을철 형형색색의 단풍이 절경을 이루는 곳입니다. 다도해해상 청산도 단풍길 구간: 골꼬랑(상수원입구)~지리청송해변입구 거리: 2.6km 소요시
자세한 내용 보기