[보안패치]그누보드(영카트) 5.5.7.4 정보
[보안패치]그누보드(영카트) 5.5.7.4첨부파일
본문
# 변경된 사항
버전 5.5.7.4 수정
https://github.com/gnuboard/gnuboard5/commit/09ec2ac8cb3779f7e1e19a95895e378b929dbd44
세션고정취약점(버그게시판 글번호12095) 수정
https://github.com/gnuboard/gnuboard5/commit/da2b6dafb32511904c1726c18a3b77f0be9db2d0
버전 5.5.7.4 수정
https://github.com/gnuboard/gnuboard5/commit/09ec2ac8cb3779f7e1e19a95895e378b929dbd44
세션고정취약점(버그게시판 글번호12095) 수정
https://github.com/gnuboard/gnuboard5/commit/da2b6dafb32511904c1726c18a3b77f0be9db2d0
댓글 14개
감사합니다~~ ^^
감사합니다!
( ^ ________ ~ ) ===b
감사합니다^^
감사합니다.
감사합니다 ^^
감사합니다,
감사 합니다.
감사합니다.
고생하셨습니다
https://github.com/gnuboard/gnuboard5/blob/da2b6dafb32511904c1726c18a3b77f0be9db2d0/install/install_db.php#L572
fwrite($f, "define('G5_TOKEN_ENCRYPTION_KEY', '".bin2hex(random_bytes(16))."'); // 토큰 암호화에 사용할 키\n\n");
random_bytes PHP 7.0이상 함수 입니다.
안내나 패치가 필요할것 같네요
https://github.com/gnuboard/gnuboard5/blob/da2b6dafb32511904c1726c18a3b77f0be9db2d0/install/install_db.php#L572
fwrite($f, "define('G5_TOKEN_ENCRYPTION_KEY', '".bin2hex(random_bytes(16))."'); // 토큰 암호화에 사용할 키\n\n");
random_bytes PHP 7.0이상 함수 입니다.
안내나 패치가 필요할것 같네요
@오픈빌더 네 ㅠㅠ 알려주셔서 감사합니다.
다시 수정해서 올리겠습니다.
다시 수정해서 올리겠습니다.
get_token_encryption_key()
이함수에서 문자열 조합에 그누보드 버전이 사용되어서 그누보드를 업데이트할때마다 모든 접속자 세션이 초기화될것 같습니다. 불필요한 세션초기화가 일어날것같습니다.
깃헙에 남겨놨는데 못 보셨을까봐 적습니다.
이함수에서 문자열 조합에 그누보드 버전이 사용되어서 그누보드를 업데이트할때마다 모든 접속자 세션이 초기화될것 같습니다. 불필요한 세션초기화가 일어날것같습니다.
깃헙에 남겨놨는데 못 보셨을까봐 적습니다.
@jihan004 네 알려주셔서 감사합니다.
5.7.7.5 버전에 수정해서 올렸습니다.
5.7.7.5 버전에 수정해서 올렸습니다.
감사합니다. 잘 사용하겠습니다.