g3.cc

2006/12/05 (11:51:13)	12161 0

[공지] 제로보드 보안 취약점 패치 권고

반갑습니다. G3.cc 관리자입니다.

최신버젼을 포함한 모든 제로보드 4 버젼의 보안 취약점 패치를 권고합니다.
제로보드 4 버젼을 사용하시는 모든 사용자분들 께서는 아래 패치방법을 참고하셔서 빠른 시일안에 모두 패치를 시행해 주시기 바랍니다.

해당 취약점은 제로보드에서 공격자가 .htaccess 등과 같은 환경설정 파일을 업로드할 수 있는 취약점 입니다. 제로보드의 write_ok.php 파일에서 특정파일의 업로드를 필터링하는 부분이 취약하여 발생하는 것입니다.

□ 해결방법
o 제로보드를 처음 사용하는 경우- 다운로드 받은 4.1 pl8 설치 파일들 중에서 참고사이트[2]를 참고하여 패치파일(write_ok.php)을 다운받아서 교체하여 사용
o 제로보드를 사용중인 경우- 참고사이트[2]를 참고하여 취약한파일(write_ok.php)을 수정사용하거나 다운받아서 교체하여 사용

□ 참고사이트
[1] http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=193
[2] http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&no=54

감사합니다.





72	[공지] 개인정보보호정책 변경사항 안내	12/05	11356

>>	[공지] 제로보드 보안 취약점 패치 권고	12/05	12161

70	[공지] IDC 네트웍 순단현상에 대한 사과문	11/11	11431

69	[공지] 입금은행, 계좌 변경 공지입니다.	10/09	11298

68	[공지] IDC 주변 변전소 폭발관련 서비스 장애공...	09/26	11588

67	[공지] 정기 네트웍 유지보수 작업 공지	09/22	11434

66	[공지] 개정된 주민등록법 시행에 대해 안내드립...	09/14	11746

65	[공지] s11, s12 서버점검 공지입니다.	09/05	11414

64	[공지] G3.cc 서비스 가격인상 공지	08/04	12114

63	[공지] zb5를 지원하는 UTF-8 전용서버 가입안...	08/01	11919

62	[공지] zb5를 지원하는 UTF-8 전용서버 도입안내	07/30	11434

61	[공지] FTP 접속방법에 대해 안내말씀 드립니다.	07/26	11210

60	[공지] 제로보드 보안관련 공지드립니다.	07/26	12624

59	[공지] 메일서버 이전작업이 완료되었습니다.	07/23	11668

58	[공지] 메일서버 이전관련 작업연기 공지입니다.	07/15	11503

FIRST

LAST