[보안패치] 그누보드 5.0.33 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.0.33 정보

[보안패치] 그누보드 5.0.33

첨부파일

gnuboard5.0.33.tar.gz (4.7M) 779회 다운로드 2015-05-14 09:19:41
gnuboard5.0.33.patch.tar.gz (68.8K) 194회 다운로드 2015-05-14 09:19:41

본문

** 5.0.33 버전의 수정 내역

로그인 체크에서 Magic Hash 취약점을 수정했습니다. (빈경윤님이 알려주셨습니다.)

Magic Hash 취약점은 mysql 4.1 이전 버전이거나 old_password 설정이 활성화된 상태에서만 적용됩니다.

https://github.com/gnuboard/gnuboard5/commit/2705b9312ccab75c7996755d624e4ae202e70355
https://github.com/gnuboard/gnuboard5/commit/01a31bb18f16b7b4dd9311365225042f26a20824
https://github.com/gnuboard/gnuboard5/commit/18fc8ec6d15d7d184d138e03581b905d453dbdef

5dfdcb1 경로 오타 수정
M      bbs/register_form_update.php
049b5d8 #46 회원가입폼 label 너비 변경
M      skin/member/basic/style.css
3923dc9 오타 수정
M      config.php
b6d8467 비밀번호 체크관련 코드 수정
M      adm/member_form_update.php
M      adm/visit_delete_update.php
M      bbs/delete.php
M      bbs/delete_all.php
M      bbs/delete_comment.php
M      bbs/login_check.php
M      bbs/member_leave.php
M      bbs/password_check.php
M      bbs/password_lost2.php
M      bbs/register_form.php
M      bbs/register_form_update.php
M      bbs/write.php
M      bbs/write_comment_update.php
M      bbs/write_update.php
M      config.php
M      lib/common.lib.php
9cb8f73 그누보드5 버전 정보 상수 추가
M      config.php
cb1b15d Magic Hash 취약점 오류 수정
M      bbs/login_check.php
6020933 mb_tel 전화번호에 <!-- 코드가 있다면 관리자 회원목록에서 제대로 출력되지 않는 버그 수정 ... 팔팔이님
M      adm/member_list.php
ae583ae #44 메뉴설정에서 따옴표로 인한 오류 수정
M      adm/menu_list.php
8cd37c5 관리자 부가서비스 수정
M      adm/css/admin.css
M      adm/service.php
1e6f22c 투표시작일 표기 수정
M      adm/poll_form.php
M      adm/poll_form_update.php
8584d71 임시 저장된글 자바스크립트 조건문 일부 수정
M      js/autosave.js
9044078 1:1문의 하단 내용 출력 오류 수정
M      bbs/qatail.php
f97a26c 구글 짧은 주소 오류 수정
M      lib/common.lib.php
8d342c0 구글 짧은 주소 오류 수정
M      lib/common.lib.php

댓글 15개

수고 많으십니다....^^

그리고 내용관리에서 언제부턴가 스킨 선택이 가능해 졌던데, 어느 버전에서 추가 된건지 알려주시면 고맙겠습니다.......

+define('G5_GNUBOARD_VER', '5.0.33'); //이부분은 추가안해도 보안상에는
문제가 없는지요?
내용관리 스킨 설정은 http://sir.co.kr/bbs/board.php?bo_table=g5_pds&wr_id=2619
버전 때 추가됐습니다.

버전 상수의 추가와 보안과의 관련은 없어보입니다만.. 어떤 부분에 보안문제가 있다고 생각하시는지요?
감사합니다....^^

>>버전 상수의 추가와 보안과의 관련은 없어보입니다만.. 어떤 부분에 보안문제가 있다고 생각하시는지요?

저한테 이런 질문을 하시면 좀 곤란합니다...ㅎㅎㅎ 초보라서 ㅜㅜㅜ...

그냥 현재 저의 그누5 버전이 '5.0.33' 풀 버전이 아니고 일부 패치만 한거라서 버전정보를 '5.0.33'로 해도 되는지 해서 물어본겁니다.....
Magic Hash  취약점 관련해서 누락된 부분이 있어 다시 수정한 파일을 올렸습니다.
먼저 다운로드하신 분들은 새로 파일을 다운로드해주시기 바랍니다.

https://github.com/gnuboard/gnuboard5/commit/01a31bb18f16b7b4dd9311365225042f26a20824
전체 318 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT