Loading the content...

자유게시판

  • Home
  • 커뮤니티
  • 자유게시판

그누보드 오늘 보안 패치되었네요. (그누보드 5.1.8, 영카트 5.1.7)

3,015 2015.11.25 11:30

짧은주소

본문

CSRF 취약점을 수정하였다고 합니다.

 

CSRF란?

사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.

 

----------

 

** 수정내역 ** 

CSRF 취약점을 수정했습니다. (한국인터넷진흥원을 통해 이동건님이 알려주셨습니다.) 

adm/admin.js 파일이 수정되어 브라우저 캐시를 갱신하지 않으면 정상적인 사용이 불가능할 수 있습니다. 
패치 후 브라우저 화면 새로고침을 여러 번 실행하셔서 캐시를 갱신해주시기 바랍니다. 



bd57ac5 5.1.8 버전변경 
M      config.php 
db3519a 1:1문의 SMS 발신번호 사전등록제 관련 코드 수정 
M      bbs/qawrite_update.php 
33e9d1e 관리자 CSRF 취약점 수정2 
M      adm/admin.js 
M      adm/admin.lib.php 
M      adm/board_copy.php 
M      adm/contentformupdate.php 
M      adm/contentlist.php 
M      adm/faqformupdate.php 
M      adm/faqlist.php 
M      adm/faqmasterformupdate.php 
M      adm/faqmasterlist.php 
M      adm/index.php 
M      adm/mail_list.php 
M      adm/newwinformupdate.php 
M      adm/newwinlist.php 
M      adm/poll_list.php 
M      adm/sms_admin/config_update.php 
M      adm/sms_admin/sms_write_send.php 
32d09cf 관리자 CSRF 취약점 수정 
M      adm/admin.js 
M      adm/admin.lib.php 
A      adm/ajax.token.php 
M      adm/auth_list.php 
M      adm/auth_list_delete.php 
M      adm/auth_update.php 
M      adm/board_copy.php 
M      adm/board_copy_update.php 
M      adm/board_form.php 
M      adm/board_form_update.php 
M      adm/board_list_update.php 
M      adm/boardgroup_form.php 
M      adm/boardgroup_form_update.php 
M      adm/boardgroup_list.php 
M      adm/boardgroup_list_update.php 
M      adm/boardgroupmember_form.php 
M      adm/boardgroupmember_update.php 
M      adm/config_form.php 
M      adm/config_form_update.php 
M      adm/contentform.php 
M      adm/contentformupdate.php 
M      adm/faqform.php 
M      adm/faqformupdate.php 
M      adm/faqmasterform.php 
M      adm/faqmasterformupdate.php 
M      adm/mail_delete.php 
M      adm/mail_form.php 
M      adm/mail_select_list.php 
M      adm/mail_select_update.php 
M      adm/mail_update.php 
M      adm/member_delete.php 
M      adm/member_form.php 
M      adm/member_form_update.php 
M      adm/member_list.php 
M      adm/member_list_delete.php 
M      adm/menu_list.php 
M      adm/menu_list_update.php 
M      adm/newwinform.php 
M      adm/newwinformupdate.php 
M      adm/point_list.php 
M      adm/point_list_delete.php 
M      adm/point_update.php 
M      adm/poll_delete.php 
M      adm/poll_form.php 
M      adm/poll_form_update.php 
M      adm/poll_list.php 
M      adm/qa_config.php 
M      adm/qa_config_update.php 
M      adm/theme_update.php 
976c9d0 모바일 제목 설정 적용되도록 수정 
M      bbs/board.php 
M      bbs/new.php 
M      bbs/search.php 
M      bbs/write.php 
M      mobile/skin/board/basic/list.skin.php 
M      mobile/skin/board/basic/view.skin.php 
M      mobile/skin/board/gallery/list.skin.php 
M      mobile/skin/board/gallery/view.skin.php 
M      theme/basic/mobile/skin/board/basic/list.skin.php 
M      theme/basic/mobile/skin/board/basic/view.skin.php 
M      theme/basic/mobile/skin/board/gallery/list.skin.php 
M      theme/basic/mobile/skin/board/gallery/view.skin.php

0
좋아요!
- 레오나르도 메일보내기 아이디로 검색 - 회원등급 : 새싹/Level 13 - 포인트 : 147,576
레벨 13
경험치 18,088

Progress Bar 96%

- 가입일 : 2015-02-12 10:29:01
- 서명 : 날이 밝기 직전에 항상 가장 어둡다.
- 자기소개 :
댓글목록

티보리님의 댓글

발빠른 정보 감사합니다.

축하합니다. 첫댓글 포인트 8포인트를 획득하였습니다.

미니언즈님의 댓글

그누보드 패치할때마다 살짝 두려워요.ㅎㅎ

레오나르도님의 댓글

업그레이드하고 문제있으면 다운그레이드하면 되고... 문제있으면 이윰에서 패치나오니 그때 또 업그레이드 하면 되고... 그런거죠. 허허

축하합니다. 행운의 포인트 97포인트를 획득하였습니다.

미니언즈님의 댓글

네ㅋㅋ 허허

Total 725건 1 페이지
제목
부끄럼소년 아이디로 검색 2017.07.31 1,186 0
닭발은세개 아이디로 검색 2017.07.26 1,355 0
오피 아이디로 검색 2017.07.18 1,115 0
오피 아이디로 검색 2017.07.14 1,362 0
이현민 아이디로 검색 2017.07.11 957 0
이현민 아이디로 검색 2017.07.06 1,002 0
오피 아이디로 검색 2017.06.09 2,282 0
서종득 아이디로 검색 2017.05.31 753 1
JMEE 아이디로 검색 2017.05.17 981 0
크롱크롱 아이디로 검색 2017.05.07 2,271 0
개발이조아 아이디로 검색 2017.05.03 1,689 0
플라잉피그 아이디로 검색 2017.04.29 1,548 0
에클레시아선교회 아이디로 검색 2017.04.12 5 0
비케잉 아이디로 검색 2017.04.11 901 0
비즈차이나 아이디로 검색 2017.04.07 1,284 0