번호 | 제목 | 등록일 | |
---|---|---|---|
55 | 공개 웹 게시판 제로보드 파일업로드 취약점 패치 권고 | ||
2006-12-05 | |||
개요 o 국내 PHP 기반 공개 웹 게시판 제로보드의 파일업로드 보안 취약점에 대한 패치가 발표됨[1] o 낮은 버전 및 패치파일을 적용하지 않은 제로보드 사용으로 인한, 홈페이지 변조 사고가 발생할 수 있음으로 사용자의 주의 및 패치가 권고됨 해당 시스템 o 제로보드 4.1 pl8 및 이전버전 설명 o 해당 취약점은 제로보드에서 공격자가 .htaccess 등과 같은 환경설정 파일을 업로드 할 수 있는 취약점임 o 해당 취약점은 제로보드의 write_ok.php 파일에서 특정파일의 업로드를 필터링 하는 부분이 취약하여 발생함 해결책 o 제로보드를 처음 사용하는 경우 - 다운로드 받은 4.1 pl8 설치 파일들 중에서 참고사이트[2]를 참고하여 패치파일(write_ok.php)을 다운받아서 교체하여 사용 o 제로보드를 사용중인 경우 - 참고사이트[2]를 참고하여 취약한파일(write_ok.php)을 수정 사용하거나 다운받아서 교체하여 사용 참고사이트 [1] http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=193 [2] http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&no=54 |