그누보드 오늘 보안 패치되었네요. (그누보드 5.1.8, 영카트 5.1.7)
짧은주소
- - 짧은주소: http://v2.eyoom.net/bbs/?t=1HL 주소복사
본문
CSRF 취약점을 수정하였다고 합니다.
CSRF란?
사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
----------
** 수정내역 **
CSRF 취약점을 수정했습니다. (한국인터넷진흥원을 통해 이동건님이 알려주셨습니다.)
adm/admin.js 파일이 수정되어 브라우저 캐시를 갱신하지 않으면 정상적인 사용이 불가능할 수 있습니다.
패치 후 브라우저 화면 새로고침을 여러 번 실행하셔서 캐시를 갱신해주시기 바랍니다.
bd57ac5 5.1.8 버전변경
M config.php
db3519a 1:1문의 SMS 발신번호 사전등록제 관련 코드 수정
M bbs/qawrite_update.php
33e9d1e 관리자 CSRF 취약점 수정2
M adm/admin.js
M adm/admin.lib.php
M adm/board_copy.php
M adm/contentformupdate.php
M adm/contentlist.php
M adm/faqformupdate.php
M adm/faqlist.php
M adm/faqmasterformupdate.php
M adm/faqmasterlist.php
M adm/index.php
M adm/mail_list.php
M adm/newwinformupdate.php
M adm/newwinlist.php
M adm/poll_list.php
M adm/sms_admin/config_update.php
M adm/sms_admin/sms_write_send.php
32d09cf 관리자 CSRF 취약점 수정
M adm/admin.js
M adm/admin.lib.php
A adm/ajax.token.php
M adm/auth_list.php
M adm/auth_list_delete.php
M adm/auth_update.php
M adm/board_copy.php
M adm/board_copy_update.php
M adm/board_form.php
M adm/board_form_update.php
M adm/board_list_update.php
M adm/boardgroup_form.php
M adm/boardgroup_form_update.php
M adm/boardgroup_list.php
M adm/boardgroup_list_update.php
M adm/boardgroupmember_form.php
M adm/boardgroupmember_update.php
M adm/config_form.php
M adm/config_form_update.php
M adm/contentform.php
M adm/contentformupdate.php
M adm/faqform.php
M adm/faqformupdate.php
M adm/faqmasterform.php
M adm/faqmasterformupdate.php
M adm/mail_delete.php
M adm/mail_form.php
M adm/mail_select_list.php
M adm/mail_select_update.php
M adm/mail_update.php
M adm/member_delete.php
M adm/member_form.php
M adm/member_form_update.php
M adm/member_list.php
M adm/member_list_delete.php
M adm/menu_list.php
M adm/menu_list_update.php
M adm/newwinform.php
M adm/newwinformupdate.php
M adm/point_list.php
M adm/point_list_delete.php
M adm/point_update.php
M adm/poll_delete.php
M adm/poll_form.php
M adm/poll_form_update.php
M adm/poll_list.php
M adm/qa_config.php
M adm/qa_config_update.php
M adm/theme_update.php
976c9d0 모바일 제목 설정 적용되도록 수정
M bbs/board.php
M bbs/new.php
M bbs/search.php
M bbs/write.php
M mobile/skin/board/basic/list.skin.php
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/list.skin.php
M mobile/skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/list.skin.php
M theme/basic/mobile/skin/board/basic/view.skin.php
M theme/basic/mobile/skin/board/gallery/list.skin.php
M theme/basic/mobile/skin/board/gallery/view.skin.php
좋아요!
Progress Bar 96%
번호 | 제목 | 글쓴이 | 날짜 | 뷰 | 추천 |
---|---|---|---|---|---|
725 | 부끄럼소년 | 2017.07.31 | 1,189 | 0 | |
724 | 닭발은세개 | 2017.07.26 | 1,356 | 0 | |
723 | 오피 | 2017.07.18 | 1,117 | 0 | |
722 | 오피 | 2017.07.14 | 1,363 | 0 | |
721 | 이현민 | 2017.07.11 | 958 | 0 | |
720 | 이현민 | 2017.07.06 | 1,005 | 0 | |
719 | 오피 | 2017.06.09 | 2,284 | 0 | |
718 | 서종득 | 2017.05.31 | 754 | 1 | |
717 | JMEE | 2017.05.17 | 982 | 0 | |
716 | 크롱크롱 | 2017.05.07 | 2,275 | 0 | |
715 | 개발이조아 | 2017.05.03 | 1,691 | 0 | |
714 | 플라잉피그 | 2017.04.29 | 1,550 | 0 | |
713 | 에클레시아선교회 | 2017.04.12 | 5 | 0 | |
712 | 비케잉 | 2017.04.11 | 902 | 0 | |
711 | 비즈차이나 | 2017.04.07 | 1,286 | 0 | |
710 | 비즈차이나 | 2017.04.07 | 1,220 | 0 | |
709 | 달달하고달콤한 | 2017.04.03 | 1,387 | 0 | |
708 | 달달하고달콤한 | 2017.03.29 | 1,119 | 0 | |
707 | 멍청한참새 | 2017.03.21 | 1,254 | 0 | |
706 | 캬릉냥이 | 2017.02.21 | 5,446 | 0 |
댓글목록
티보리님의 댓글
발빠른 정보 감사합니다.
축하합니다. 첫댓글 포인트 8포인트를 획득하였습니다.
미니언즈님의 댓글
그누보드 패치할때마다 살짝 두려워요.ㅎㅎ
레오나르도님의 댓글
업그레이드하고 문제있으면 다운그레이드하면 되고... 문제있으면 이윰에서 패치나오니 그때 또 업그레이드 하면 되고... 그런거죠. 허허
축하합니다. 행운의 포인트 97포인트를 획득하였습니다.
미니언즈님의 댓글
네ㅋㅋ 허허