공지사항
HOME > 커뮤니티 > 공지사항

[공지사항] (긴급 공지) 그누보드 심각한 취약점 발견 (반드시 패치하시기 바랍니다.)

 글쓴이 : 관리자
작성일 : 10-09-16 09:47    조회 : 13,170  

   http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5270 [4708]

 안녕하세요.
저희 SULinux를 사용해 주셔서 감사합니다.

  저희 SULinux위에 공개용 게시판 (제로보드, 그누보드)을 많이 사용하는 것으로 알고 있습니다.

  그누보드에 심각한 결함이 있어 이렇게 알려 드립니다. 그누보드를 사용하시는 회원분들은 최대한 빨리 패치를 해 주시기 바랍니다.


======================= 그누 보드 공지 =========================

:  [보안패치] 반드시 패치하시기 바랍니다.
        자동로그인 기능에 심각한 버그가 존재합니다.

        common.php 의 코드를 아래와 같이 수정해 주십시오.

        if ($tmp_mb_id = get_cookie("ck_mb_id"))
        {
            $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
            // 최고관리자는 자동로그인 금지
            if ($tmp_mb_id != $config['cf_admin'])
            {
                $sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";

        common.php


=================================================================

항상 저희 SULinux를 사랑해 주셔서 감사합니다.





이 글을 트위터로 보내기 이 글을 페이스북으로 보내기