2006/12/05 (11:51:13)     10750     0   
   [공지] 제로보드 보안 취약점 패치 권고
반갑습니다. G3.cc 관리자입니다.

최신버젼을 포함한 모든 제로보드 4 버젼의 보안 취약점 패치를 권고합니다.
제로보드 4 버젼을 사용하시는 모든 사용자분들 께서는 아래 패치방법을 참고하셔서 빠른 시일안에 모두 패치를 시행해 주시기 바랍니다.

해당 취약점은 제로보드에서 공격자가 .htaccess 등과 같은 환경설정 파일을 업로드할 수 있는 취약점 입니다. 제로보드의 write_ok.php 파일에서 특정파일의 업로드를 필터링하는 부분이 취약하여 발생하는 것입니다.

□ 해결방법
o 제로보드를 처음 사용하는 경우- 다운로드 받은 4.1 pl8 설치 파일들 중에서 참고사이트[2]를 참고하여 패치파일(write_ok.php)을 다운받아서 교체하여 사용
o 제로보드를 사용중인 경우- 참고사이트[2]를 참고하여 취약한파일(write_ok.php)을 수정사용하거나 다운받아서 교체하여 사용

□ 참고사이트
[1] http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=193
[2] http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&no=54

감사합니다.
   

       

>> [공지] 제로보드 보안 취약점 패치 권고 12/05 10750
70 [공지] IDC 네트웍 순단현상에 대한 사과문 11/11 10213
69 [공지] 입금은행, 계좌 변경 공지입니다. 10/09 10077
68 [공지] IDC 주변 변전소 폭발관련 서비스 장애공... 09/26 10240
67 [공지] 정기 네트웍 유지보수 작업 공지 09/22 10142
66 [공지] 개정된 주민등록법 시행에 대해 안내드립... 09/14 10253
65 [공지] s11, s12 서버점검 공지입니다. 09/05 10162
64 [공지] G3.cc 서비스 가격인상 공지 08/04 10677
63 [공지] zb5를 지원하는 UTF-8 전용서버 가입안... 08/01 10535
62 [공지] zb5를 지원하는 UTF-8 전용서버 도입안내 07/30 10150
61 [공지] FTP 접속방법에 대해 안내말씀 드립니다. 07/26 10059
60 [공지] 제로보드 보안관련 공지드립니다. 07/26 11319
59 [공지] 메일서버 이전작업이 완료되었습니다. 07/23 10333
58 [공지] 메일서버 이전관련 작업연기 공지입니다. 07/15 10230
57 [공지] tt보드 및 tt사이트빌더 이용자 여러분께... 07/08 10601
FIRST45678910LAST