[보안패치] 그누보드 5.0.33
** 5.0.33 버전의 수정 내역
로그인 체크에서 Magic Hash 취약점을 수정했습니다. (빈경윤님이 알려주셨습니다.)
Magic Hash 취약점은 mysql 4.1 이전 버전이거나 old_password 설정이 활성화된 상태에서만 적용됩니다.
https://github.com/gnuboard/gnuboard5/commit/2705b9312ccab75c7996755d624e4ae202e70355
https://github.com/gnuboard/gnuboard5/commit/01a31bb18f16b7b4dd9311365225042f26a20824
https://github.com/gnuboard/gnuboard5/commit/18fc8ec6d15d7d184d138e03581b905d453dbdef
5dfdcb1 경로 오타 수정
M bbs/register_form_update.php
049b5d8 #46 회원가입폼 label 너비 변경
M skin/member/basic/style.css
3923dc9 오타 수정
M config.php
b6d8467 비밀번호 체크관련 코드 수정
M adm/member_form_update.php
M adm/visit_delete_update.php
M bbs/delete.php
M bbs/delete_all.php
M bbs/delete_comment.php
M bbs/login_check.php
M bbs/member_leave.php
M bbs/password_check.php
M bbs/password_lost2.php
M bbs/register_form.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_comment_update.php
M bbs/write_update.php
M config.php
M lib/common.lib.php
9cb8f73 그누보드5 버전 정보 상수 추가
M config.php
cb1b15d Magic Hash 취약점 오류 수정
M bbs/login_check.php
6020933 mb_tel 전화번호에 <!-- 코드가 있다면 관리자 회원목록에서 제대로 출력되지 않는 버그 수정 ... 팔팔이님
M adm/member_list.php
ae583ae #44 메뉴설정에서 따옴표로 인한 오류 수정
M adm/menu_list.php
8cd37c5 관리자 부가서비스 수정
M adm/css/admin.css
M adm/service.php
1e6f22c 투표시작일 표기 수정
M adm/poll_form.php
M adm/poll_form_update.php
8584d71 임시 저장된글 자바스크립트 조건문 일부 수정
M js/autosave.js
9044078 1:1문의 하단 내용 출력 오류 수정
M bbs/qatail.php
f97a26c 구글 짧은 주소 오류 수정
M lib/common.lib.php
8d342c0 구글 짧은 주소 오류 수정
M lib/common.lib.php
로그인 체크에서 Magic Hash 취약점을 수정했습니다. (빈경윤님이 알려주셨습니다.)
Magic Hash 취약점은 mysql 4.1 이전 버전이거나 old_password 설정이 활성화된 상태에서만 적용됩니다.
https://github.com/gnuboard/gnuboard5/commit/2705b9312ccab75c7996755d624e4ae202e70355
https://github.com/gnuboard/gnuboard5/commit/01a31bb18f16b7b4dd9311365225042f26a20824
https://github.com/gnuboard/gnuboard5/commit/18fc8ec6d15d7d184d138e03581b905d453dbdef
5dfdcb1 경로 오타 수정
M bbs/register_form_update.php
049b5d8 #46 회원가입폼 label 너비 변경
M skin/member/basic/style.css
3923dc9 오타 수정
M config.php
b6d8467 비밀번호 체크관련 코드 수정
M adm/member_form_update.php
M adm/visit_delete_update.php
M bbs/delete.php
M bbs/delete_all.php
M bbs/delete_comment.php
M bbs/login_check.php
M bbs/member_leave.php
M bbs/password_check.php
M bbs/password_lost2.php
M bbs/register_form.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_comment_update.php
M bbs/write_update.php
M config.php
M lib/common.lib.php
9cb8f73 그누보드5 버전 정보 상수 추가
M config.php
cb1b15d Magic Hash 취약점 오류 수정
M bbs/login_check.php
6020933 mb_tel 전화번호에 <!-- 코드가 있다면 관리자 회원목록에서 제대로 출력되지 않는 버그 수정 ... 팔팔이님
M adm/member_list.php
ae583ae #44 메뉴설정에서 따옴표로 인한 오류 수정
M adm/menu_list.php
8cd37c5 관리자 부가서비스 수정
M adm/css/admin.css
M adm/service.php
1e6f22c 투표시작일 표기 수정
M adm/poll_form.php
M adm/poll_form_update.php
8584d71 임시 저장된글 자바스크립트 조건문 일부 수정
M js/autosave.js
9044078 1:1문의 하단 내용 출력 오류 수정
M bbs/qatail.php
f97a26c 구글 짧은 주소 오류 수정
M lib/common.lib.php
8d342c0 구글 짧은 주소 오류 수정
M lib/common.lib.php
댓글 15개
10년 전
수고 많으십니다....^^
그리고 내용관리에서 언제부턴가 스킨 선택이 가능해 졌던데, 어느 버전에서 추가 된건지 알려주시면 고맙겠습니다.......
+define('G5_GNUBOARD_VER', '5.0.33'); //이부분은 추가안해도 보안상에는
문제가 없는지요?
그리고 내용관리에서 언제부턴가 스킨 선택이 가능해 졌던데, 어느 버전에서 추가 된건지 알려주시면 고맙겠습니다.......
+define('G5_GNUBOARD_VER', '5.0.33'); //이부분은 추가안해도 보안상에는
문제가 없는지요?
10년 전
내용관리 스킨 설정은 http://sir.co.kr/bbs/board.php?bo_table=g5_pds&wr_id=2619
버전 때 추가됐습니다.
버전 상수의 추가와 보안과의 관련은 없어보입니다만.. 어떤 부분에 보안문제가 있다고 생각하시는지요?
버전 때 추가됐습니다.
버전 상수의 추가와 보안과의 관련은 없어보입니다만.. 어떤 부분에 보안문제가 있다고 생각하시는지요?
10년 전
감사합니다....^^
>>버전 상수의 추가와 보안과의 관련은 없어보입니다만.. 어떤 부분에 보안문제가 있다고 생각하시는지요?
저한테 이런 질문을 하시면 좀 곤란합니다...ㅎㅎㅎ 초보라서 ㅜㅜㅜ...
그냥 현재 저의 그누5 버전이 '5.0.33' 풀 버전이 아니고 일부 패치만 한거라서 버전정보를 '5.0.33'로 해도 되는지 해서 물어본겁니다.....
>>버전 상수의 추가와 보안과의 관련은 없어보입니다만.. 어떤 부분에 보안문제가 있다고 생각하시는지요?
저한테 이런 질문을 하시면 좀 곤란합니다...ㅎㅎㅎ 초보라서 ㅜㅜㅜ...
그냥 현재 저의 그누5 버전이 '5.0.33' 풀 버전이 아니고 일부 패치만 한거라서 버전정보를 '5.0.33'로 해도 되는지 해서 물어본겁니다.....
10년 전
버전 상수가 프로그램 내에서 사용되지는 않기 때문에
상수를 추가하지 않으셔도 문제는 없습니다.
상수를 추가하지 않으셔도 문제는 없습니다.
10년 전
잘 알겠습니다.
감사합니다......^^
감사합니다......^^
10년 전
감사합니다.
10년 전
감사합니다 ^^
10년 전
Magic Hash 취약점 관련해서 누락된 부분이 있어 다시 수정한 파일을 올렸습니다.
먼저 다운로드하신 분들은 새로 파일을 다운로드해주시기 바랍니다.
https://github.com/gnuboard/gnuboard5/commit/01a31bb18f16b7b4dd9311365225042f26a20824
먼저 다운로드하신 분들은 새로 파일을 다운로드해주시기 바랍니다.
https://github.com/gnuboard/gnuboard5/commit/01a31bb18f16b7b4dd9311365225042f26a20824
10년 전
감사합니다^^
ignaz
10년 전
감사합니다.
10년 전
감사합니다.
10년 전
감사합니다
10년 전
감사합니다. 잘사용하겠습니다.
10년 전
감사합니다
10년 전
감사합니다.
게시판 목록
그누보드5 다운로드
SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 1년 전 | 9526 | ||
| 공지 |
 SIR솔루션 |
10년 전 | 166591 | |
| 163 |
SIR솔루션 |
9년 전 | 22463 | |
| 162 |
SIR솔루션 |
9년 전 | 22140 | |
| 161 |
SIR솔루션 |
9년 전 | 16825 | |
| 160 |
SIR솔루션 |
9년 전 | 19333 | |
| 159 |
SIR솔루션 |
9년 전 | 18652 | |
| 158 |
SIR솔루션 |
9년 전 | 21962 | |
| 157 |
SIR솔루션 |
9년 전 | 21843 | |
| 156 |
SIR솔루션 |
9년 전 | 13070 | |
| 155 |
SIR솔루션 |
9년 전 | 16886 | |
| 154 |
SIR솔루션 |
9년 전 | 19680 | |
| 153 |
SIR솔루션 |
9년 전 | 14469 | |
| 152 |
SIR솔루션 |
9년 전 | 18521 | |
| 151 | 9년 전 | 81587 | ||
| 150 |
SIR솔루션 |
9년 전 | 20220 | |
| 149 |
SIR솔루션 |
9년 전 | 20610 | |
| 148 |
SIR솔루션 |
9년 전 | 16069 | |
| 147 |
SIR솔루션 |
10년 전 | 17631 | |
| 146 |
SIR솔루션 |
10년 전 | 18647 | |
| 145 |
SIR솔루션 |
10년 전 | 18925 | |
| 144 |
SIR솔루션 |
10년 전 | 21646 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기