compuz.com

2006/12/05 11:49:52	9377 0

[공지] 제로보드 보안 취약점 패치 권고

반갑습니다. COMPUZ.com 관리자입니다.

최신버젼을 포함한 모든 제로보드 4 버젼의 보안 취약점 패치를 권고합니다.
제로보드 4 버젼을 사용하시는 모든 사용자분들 께서는 아래 패치방법을 참고하셔서 빠른 시일안에 모두 패치를 시행해 주시기 바랍니다.

해당 취약점은 제로보드에서 공격자가 .htaccess 등과 같은 환경설정 파일을 업로드할 수 있는 취약점 입니다. 제로보드의 write_ok.php 파일에서 특정파일의 업로드를 필터링하는 부분이 취약하여 발생하는 것입니다.

□ 해결방법
o 제로보드를 처음 사용하는 경우- 다운로드 받은 4.1 pl8 설치 파일들 중에서 참고사이트[2]를 참고하여 패치파일(write_ok.php)을 다운받아서 교체하여 사용
o 제로보드를 사용중인 경우- 참고사이트[2]를 참고하여 취약한파일(write_ok.php)을 수정사용하거나 다운받아서 교체하여 사용

□ 참고사이트
[1] http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=193
[2] http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&no=54

감사합니다.





386	[공지] 제로보드가 4.1pl7로 업데이트되었습니다...	04/06	8811

385	[공지] 제로보드가 4.1pl6로 업데이트되었습니다...	01/24	8987

381	[공지] 제로보드가 4.1pl5로 업데이트되었습니다...	12/28	8993

189	[공지] 제로보드가 4.1pl2로 패치되었습니다.	06/09	6319

414	[공지] 제로보드 보안관련 공지드립니다.	07/26	8074

>>	[공지] 제로보드 보안 취약점 패치 권고	12/05	9377

482	[공지] 정보통신망법 개정 시행에 따른 사이트 개...	08/22	10058

179	[공지] 정기점검 안내(매주 월요일 새벽 4시) 입...	04/18	5613

424	[공지] 정기 네트웍 유지보수 작업 공지	09/22	8174

480	[공지] 전화장애 관련 공지드립니다. [복구완료]	11/21	10657

346	[공지] 전체 네트워크 점검이 있었습니다.	03/23	7118

390	[공지] 저작권관련 협조요청 공지	07/29	7834

329	[공지] 입금확인 게시판 및 세금계산서 신청 게시...	12/10	7869

426	[공지] 입금은행, 계좌 변경 공지입니다.	10/09	8972

188	[공지] 일일 백업체제가 본격적으로 운영됩니다.	06/08	6119

FIRST

LAST