현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

KorWeblog 보안 버그

opt의 이미지
글쓴이: opt / 작성시간: 금, 2004/11/26 - 7:59오후

KorWeblog 의 마이너한 보안 버그가 떴네요.

http://www.securityfocus.com/archive/1/382135/2004-11-23/2004-11-29/0

Forums: 
뉴스, 새소식
morris의 이미지

글쓴이: morris / 작성시간: 금, 2004/11/26 - 9:32오후

OT인데 아바타가 귀엽네요

기본 아바타인가 -_-;

김정균의 이미지

글쓴이: 김정균 / 작성시간: 금, 2004/11/26 - 10:53오후

Quote:

Vendor Status: NOT FIXED
=======================
2004-09-20 Vulnerability found.
2004-09-21 KorWeblog developer notified but didn't reply.
2004-09-21 Jeremy Bae made and submitted a patch.
2004-11-22 Official release.

흠 볼드체 부분이 아쉽군요. 발견된지 꽤 되었는데..
은재님이 연락 두절 상태라.. :-)
예전에 발리에 있을때 인터넷이 안된다고 하셨는데 아무래도 요즘 발리에 계신가 보네요. ^^;

opt의 이미지

글쓴이: opt / 작성시간: 금, 2004/11/26 - 11:17오후

참고로 해당 패치에는 side effect 가 있습니다.
http://weblog.kldp.org/이나 슬래쉬닷 같이 토픽별 이미지를 설정해서 사용하는 경우, 이 기능도 viewimg.php 에 의해 그림을 보여주기 때문에 해당 패치를 적용하면 그림이 안보이게 됩니다.

이를 위해선 viewimg.php 를 viewimg.php 와 viewicon.php 로 나누고, viewimg.php 에 대해선 토픽별 이미지 디렉터리를 static 하게 설정하고, viewicon.php 는 올라온 패치를 사용하면 됩니다.

물론 이를 위해선 viewimg.php를 부르는 부분을 찾아서 이모티콘 관련 부분에는 viewicon.php 을 호출하도록 수정해야겠죠.

메인테이너인 은재님께서 수정해주시면 좋겠는데... 인터넷이 안된다니 아쉽네요.

----
LUX ET VERITAS | Just for Fun!

둘러보기