국제정보보안센터 발견해 보고서 전달...최신 버전 업데이트 필요!    

[보안뉴스 호애진] 국내 유명 공개 웹 애플리케이션 게시판인 그누보드(Gnuboard)에서 XSS 취약점이 발견돼 사용자의 주의가 요구된다.

국제정보보안센터가 발견한 이 취약점은 해당 애플리케이션에 적용된 보안 필터링을 역이용해 XSS 공격을 할 수 있는 것으로 알려졌다.  

취약 버전의 그누보드에서 쓰이는 보안 소스에서 게시물에 입력된 내용에서는 preg_replace 함수를 통해 “< (공백) xml” 문자열이 있을 경우 공백으로 치환하는 기능을 하고 있다.

해당 문자열의 검사는 중요 보안 필터링에 대한 동작 이후에 실행이 돼 이외의 중요 보안 필터링에 대해 우회가 가능한 것으로 확인됐다.

취약점이 발견된 버전은 4.36.00이며, 그누보드 측은 국제정보보안교육센터에서 보고서를 전달받은 뒤 취약점이 보안 패치된 4.36.01 버전을 배포중이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>