공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2011-04-28 10:35:00 조회수 28124
국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 - 2011-04-28
□ 개요
o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 패스워드 노출 취약점이 발견됨[1]
o 취약한 버전을 사용하고 있을 경우, XSS취약점 발생 시 패스워드 유출의 피해를 입을 수 있으므로
웹 관리자의 적극적인 조치 필요

□ 해당시스템
o 영향받는 소프트웨어[1]
- 그누보드 4.33.09 및 이전 버전

□ 해결방안
o 그누보드 4.33.09 및 이전버전 사용자는 4.33.10버전으로 업데이트[1]
※ 패치 작업 이전에 원본 파일은 백업 필요
o 그누보드를 새로 설치하는 이용자
- 반드시 보안패치가 적용된 최신버전(4.33.10)을 설치

□ 용어 정리
o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
o XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드
스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점
o 그누보드 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5980

총 173 건
번호 제목 등록일 조회수
173 윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 2019-05-16 527
172 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 9406
171 OpenSSL 긴급 보안 업데이트 2016-03-03 12661
170 윤초(Leap Second) 관련 버그 내용 및 대응 방안 안내 2015-06-26 15310
169 HTTP.sys 원격코드 실행 취약점 2015-04-17 15683
168 리눅스 Ghost 취약점 보안 업데이트 권고 2015-01-29 14815
167 Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고 2013-07-22 22974
=> 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 2011-04-28 28124
165 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-12-22 2010-12-22 29512
164 국내 공개 웹 게시판(제로보드) 취약점 주의 - 2010-12-22 2010-12-22 28220
163 [MS 보안업데이트]2010년 12월 MS 정기 보안업데이트 권고 - 2010-12-15 2010-12-15 25134
162 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09 2010-12-09 20628
161 Adobe Reader/Acrobat 취약점 보안 업데이트 권고 - 2010-11-17 2010-11-17 20991
160 [MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10 2010-11-10 20120
159 Adobe Flash Player 다중 취약점 보안 업데이트 권고 - 2010-11-05 2010-11-05 20216
158 Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28 2010-10-28 20325
157 Adobe Shockwave Player 신규 취약점 주의 - 2010-10-22 2010-10-22 20193
156 [MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고 - 2010-10-13 2010-10-13 20080
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1