compuz.com

2005/01/10 18:35:25	14556 0

[공지] PHP취약점을 이용한 웹변조사태에 따른 안내입니다.

반갑습니다. COMPUZ.com 관리자입니다.

최근 일련의 대규모 사이트 변조사태와 관련하여 다음과 같이 제로보드등의
공개게시판 사용자분들은 최신버젼으로 업데이트하시거나 즉각적인 보안패치를 권고합니다.

################################################################

한국정보보호진흥원 KrCERT/CC입니다.

최근 웹서버를 대상으로 PHP취약점을 이용한 웹변조가 대량으로 발생하고
있습니다.

특히, 국내 홈페이지 게시판관련 프로그램인 '제로보드, 그누보드, KorWeblog, phpBB'
프로그램을 사용하시는 업체 및 기관에서는 가능한 빨리 보안패치를 적용하여 주시기 바랍니다.

o 웹변조 관련 언론보도 URL
http://www.etnews.co.kr/news/detail.html?id=200412310144
http://www.inews24.com/php/news_view.php?g_serial=134690&g_menu=020200

□ 해당시스템
  웹서비스 및 게시판 구동 프로그램으로서
  o PHP 4.3.10, 5.0.3 이전버전
  o 제로보드 4.1 pl5 이전버전
  o 그누보드 3.41 이전버전
  o phpBB 2.0.11 이전버전
  o KorWeblog 1.6.2-cvs 및 이전버전

□ 영향
  o 원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입
및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음

□ 설명
  o 최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지
변조가 발생함에 따라 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의
신속한 업그레이드로 취약점들을 패치하는 것이 필요함

□ 해결책
  o 웹서버 및 게시판을 최신버전으로 업그레이드
  o 자세한 내용은 아래 참조사이트를 참조

□ 참조사이트
  o PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드
    (http://www.php.net/downloads.php)
  o php.ini 환경설정 파일 내용을 다음과 같이 수정
    - allow_url_fopen의 값을 'on'에서 ‘off’로 수정
  o 제로보드 최신버전(4.1 pl5) 업그레이드
    (http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)
  o 그누보드 최신버전(3.41) 업그레이드

(http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910)
  o phpBB 최신버전(2.0.11) 업그레이드
     (http://www.phpbb.com/downloads.php)
  o KorWeblog 취약점 해결방안
   - 설치완료 후 불필요한 설치파일 삭제
(http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&at
id=300013)
  o 태크노트 취약점 해결방안
   - Lib-5.cgi 및 print.cgi에 소스 수정
(http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/
read.cgi?board=notice)

□  기타사항은 http://www.krcert.or.kr 사이트를 확인해주세요.

################################################################

제로보드등의 공개게시판 사용자께서는 빠른시일안에 최신버젼으로 업데이트
하시거나 즉각적인 보안패치를 권고합니다.

이와 관련하여 COMPUZ.com에서도 금일부터 전체서버의 APACHE 및 PHP
업데이트 작업이 진행될 예정입니다.

서버에따라 5분에서 10정도의 순단현상이 불가피합니다.
최대한 서비스 중단이 없도록 새벽시간에 작업이 이루어질 예정입니다.
입주자 여러분들의 폭넓은 협조를 부탁드립니다.

감사합니다.

커뮤니티를 꿈꾸는... 짜아앙曰





368	[공지] 서버 업그레이드에 따른 안내입니다.<...	07/19	18976

476	[공지] 방화벽 접속차단 406 에러관련 공지입니다...	11/04	16269

477	[공지] 보안인증서 및 보안호스팅 무료보급 이벤...	11/20	15220

>>	[공지] PHP취약점을 이용한 웹변조사태에 따른 안...	01/10	14556

507	[공지] 메일서버의 긴급 서버점검이 완료되었습니...	05/15	14371

478	[공지] IDC에 집중된 DDoS 공격으로 인해 접속에...	07/28	14037

479	[공지] COMPUZ.com 하계휴가 관련 전화상담 안내	08/31	13982

506	[공지] 메일서버의 복구작업이 모두 완료되었습니...	04/03	13425

13	커뮤니티 게시판 관리자를 모집합니다.	11/10	12760

451	c01 서버 추가작업이 완료되었습니다.	11/11	12708

471	[공지] 제로보드를 통한 해킹예방 안내	09/20	12642

446	LGT 핸드폰결제승인 변경작업 안내	10/23	12515

474	[공지] c01 서버의 해킹관련 긴급공지입니다.	10/30	12476

475	[공지] c01 서버의 OS 업데이트 작업공지입니다.	10/30	12472

371	야누스서버의 업그레이드 작업이 완료되었습니다...	07/24	12359

LAST