• 홈으로
  • 로그인
  • 고객등록
  • 회사소개
  • contact us
  • sitemap
HOME > 고객센터 > 공지사항
수퍼유저 IDC서비스 공지사항 <IDC서비스 공지사항>
(긴급 공지) 그누보드 심각한 취약점 발견 (반드시 패치하시기 바랍니다.)
글쓴이: 관리자 조회수:4481


 안녕하세요.
저희 SUIDC 서비스를 이용해 주셔서 감사합니다.

  많은 고객분들이 공개용 게시판 (제로보드, 그누보드)을 많이 사용하는 것으로 알고 있습니다.

  그누보드에 심각한 결함이 있어 이렇게 알려 드립니다. 그누보드를 사용하시는 회원분들은 최대한 빨리 패치를 해 주시기 바랍니다.


======================= 그누 보드 공지 =========================

:  [보안패치] 반드시 패치하시기 바랍니다.
        자동로그인 기능에 심각한 버그가 존재합니다.

        common.php 의 코드를 아래와 같이 수정해 주십시오.

        if ($tmp_mb_id = get_cookie("ck_mb_id"))
        {
            $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
            // 최고관리자는 자동로그인 금지
            if ($tmp_mb_id != $config['cf_admin'])
            {
                $sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";

        common.php

=================================================================

저희 SUIDC 서비스를 이용해 주셔서 감사합니다.


관련글 : 없음 글쓴시간 : 2010-09-16 9:50 from 59.20.166.136