2006/12/05 11:49:52     8901     0   
   [공지] 제로보드 보안 취약점 패치 권고
반갑습니다. COMPUZ.com 관리자입니다.

최신버젼을 포함한 모든 제로보드 4 버젼의 보안 취약점 패치를 권고합니다.
제로보드 4 버젼을 사용하시는 모든 사용자분들 께서는 아래 패치방법을 참고하셔서 빠른 시일안에 모두 패치를 시행해 주시기 바랍니다.

해당 취약점은 제로보드에서 공격자가 .htaccess 등과 같은 환경설정 파일을 업로드할 수 있는 취약점 입니다. 제로보드의 write_ok.php 파일에서 특정파일의 업로드를 필터링하는 부분이 취약하여 발생하는 것입니다.

□ 해결방법
o 제로보드를 처음 사용하는 경우- 다운로드 받은 4.1 pl8 설치 파일들 중에서 참고사이트[2]를 참고하여 패치파일(write_ok.php)을 다운받아서 교체하여 사용
o 제로보드를 사용중인 경우- 참고사이트[2]를 참고하여 취약한파일(write_ok.php)을 수정사용하거나 다운받아서 교체하여 사용

□ 참고사이트
[1] http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=193
[2] http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&no=54

감사합니다.
   

       

386 [공지] 제로보드가 4.1pl7로 업데이트되었습니다... 04/06 8428
385 [공지] 제로보드가 4.1pl6로 업데이트되었습니다... 01/24 8624
381 [공지] 제로보드가 4.1pl5로 업데이트되었습니다... 12/28 8591
189 [공지] 제로보드가 4.1pl2로 패치되었습니다. 06/09 5946
414 [공지] 제로보드 보안관련 공지드립니다. 07/26 7591
>> [공지] 제로보드 보안 취약점 패치 권고 12/05 8901
482 [공지] 정보통신망법 개정 시행에 따른 사이트 개... 08/22 9520
179 [공지] 정기점검 안내(매주 월요일 새벽 4시) 입... 04/18 5278
424 [공지] 정기 네트웍 유지보수 작업 공지 09/22 7733
480 [공지] 전화장애 관련 공지드립니다. [복구완료] 11/21 10181
346 [공지] 전체 네트워크 점검이 있었습니다. 03/23 6695
390 [공지] 저작권관련 협조요청 공지 07/29 7420
329 [공지] 입금확인 게시판 및 세금계산서 신청 게시... 12/10 7504
426 [공지] 입금은행, 계좌 변경 공지입니다. 10/09 8483
188 [공지] 일일 백업체제가 본격적으로 운영됩니다. 06/08 5773
FIRST31011121314151623LAST