SIR
이전글 목록 다음글
thisgun

[보안패치]그누보드(영카트) 5.5.7.4

thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 3년 전 · 4694 · 14
# 변경된 사항

버전 5.5.7.4 수정
https://github.com/gnuboard/gnuboard5/commit/09ec2ac8cb3779f7e1e19a95895e378b929dbd44

세션고정취약점(버그게시판 글번호12095) 수정
https://github.com/gnuboard/gnuboard5/commit/da2b6dafb32511904c1726c18a3b77f0be9db2d0

첨부파일

gnuboard5-5.5.7.4.zip (11.8 MB) 151회 2022-05-24 16:33
gnuboard5-5.5.7.4.tar.gz (10.2 MB) 38회 2022-05-24 16:33
gnuboard5-5.5.7.4.patch.zip (66.6 KB) 196회 2022-05-24 16:33
|

댓글 14개

민트다이어리
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
감사합니다~~ ^^
도우나
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
감사합니다^^
나무이야기
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
감사합니다 ^^
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
감사합니다,
들레아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
감사 합니다.
오픈빌더
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
고생하셨습니다

https://github.com/gnuboard/gnuboard5/blob/da2b6dafb32511904c1726c18a3b77f0be9db2d0/install/install_db.php#L572

fwrite($f, "define('G5_TOKEN_ENCRYPTION_KEY', '".bin2hex(random_bytes(16))."'); // 토큰 암호화에 사용할 키\n\n");

random_bytes PHP 7.0이상 함수 입니다.
안내나 패치가 필요할것 같네요
thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
@오픈빌더 네 ㅠㅠ 알려주셔서 감사합니다.
다시 수정해서 올리겠습니다.
jjihan004
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
get_token_encryption_key()
이함수에서 문자열 조합에 그누보드 버전이 사용되어서 그누보드를 업데이트할때마다 모든 접속자 세션이 초기화될것 같습니다. 불필요한 세션초기화가 일어날것같습니다.
깃헙에 남겨놨는데 못 보셨을까봐 적습니다.
thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
@jihan004 네 알려주셔서 감사합니다.
5.7.7.5 버전에 수정해서 올렸습니다.
에버그린5943
프로필 보기이 회원 글보기이 회원의 댓글보기
 3년 전
감사합니다. 잘 사용하겠습니다.
댓글을 작성하시려면 로그인이 필요합니다.

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
3년 전 조회 8,975
3년 전 조회 6,006
3년 전 조회 5,979
3년 전 조회 8,337
3년 전 조회 7,869
3년 전 조회 5,804
3년 전 조회 5,518
3년 전 조회 7,150
3년 전 조회 7,415
3년 전 조회 4,695
3년 전 조회 4,920
3년 전 조회 6,457
3년 전 조회 4,993
3년 전 조회 6,023
3년 전 조회 9,465
3년 전 조회 6,999
3년 전 조회 6,723
3년 전 조회 4,017
3년 전 조회 4,789
3년 전 조회 5,788
이전 첫 페이지 다음
글쓰기