[웹드로우] 그누보드5 보안 업데이트 5.0.33

페이지 정보

조회 2,030회 작성일 2015-05-13 16:02 URL https://webdraw.kr/notice/340

본문

** 5.0.33 버전의 수정 내역 

 

로그인 체크에서 Magic Hash 취약점을 수정했습니다. (빈경윤님이 알려주셨습니다.) 

 

Magic Hash 취약점은 mysql 4.1 이전 버전이거나 old_password 설정이 활성화된 상태에서만 적용됩니다. 

 

https://github.com/gnuboard/gnuboard5/commit/2705b9312ccab75c7996755d624e4ae202e70355 

 

9cb8f73 그누보드5 버전 정보 상수 추가 

M      config.php 

cb1b15d Magic Hash 취약점 오류 수정 

M      bbs/login_check.php 

6020933 mb_tel 전화번호에 <!-- 코드가 있다면 관리자 회원목록에서 제대로 출력되지 않는 버그 수정 ... 팔팔이님

M      adm/member_list.php 

ae583ae #44 메뉴설정에서 따옴표로 인한 오류 수정 

M      adm/menu_list.php 

8cd37c5 관리자 부가서비스 수정 

M      adm/css/admin.css 

M      adm/service.php 

1e6f22c 투표시작일 표기 수정 

M      adm/poll_form.php 

M      adm/poll_form_update.php 

8584d71 임시 저장된글 자바스크립트 조건문 일부 수정 

M      js/autosave.js 

9044078 1:1문의 하단 내용 출력 오류 수정 

M      bbs/qatail.php 

f97a26c 구글 짧은 주소 오류 수정 

M      lib/common.lib.php 

8d342c0 구글 짧은 주소 오류 수정 

M      lib/common.lib.php 


MENU