잠시만 기다려주세요
요청하신 글로벌웹호스팅코리아™ 웹페이지를 Loading 중 입니다...

호스팅 관련
My 호스팅
기간연장/결제
회원/담당자 관리
회원/회사 정보
솔루션 지원
게시판/회원관리
서비스 신청
도메인(Domain)
사용법 / 설치
프로그램/CGI
이용요금
서버/장애
서비스 자료실
공지사항/새소식 | 잦은 질문과 답변
(2005-06-04 [11:45], Hit : 11954)
[보안관련] 제로보드이용 호스팅고객님은 패치를 해주십시요.


안녕하세요. 글로벌웹호스팅코리아™입니다.

제로보드를 이용한 해킹징후가 노출되어 있어, 제로보드를 이용하시는

웹호스팅 서비스를 이용하시는 고객님들은 신속히 최신버젼으로 업그레이드를 
해주시기를 권고합니다.


아래는 제로보드사이트의 공지내용입니다.

-------------------------------------------------------------
비밀글 열람이 가능한 치명적인 보안 버그를 수정하였습니다.

매우 치명적인 문제이니 최대한 빨리 적용하시고 주변의 제로보드를 사용하시는 분들에게도 알려주시면 감사하겠습니다.

- 변경 사항

1. 비밀글을 읽을 수 있는 보안 버그 수정
2. 비밀글 쓸 경우 비밀번호를 0 으로 하였을 경우 재열람이 불가능하던 버그 수정
3. mysql 상위 버젼에서 제로보드를 설치 하여 사용할 수 있도록 scheme 수정
4. 쪽지 창에서 페이지 이동시 나타나던 오류 수정

- 변경사항 보기 : zb41pl7.info.html

감사합니다.
---------------------------------------------------------------
그 동안 제로보드에서 문제시 되어 왔던 서버 설정에 따라서 $dir, $_zb_path 변수를 이용, 외부에서 임의의 스크립트를 실행하는 문제와 preg_replace에서 정규표현식을 이용할때 quotes를 하지 않아 생기는 보안 헛점을 패치하였습니다.

변경된 내용은 http://www.nzeo.com/dist/zb41pl6.info.html 를 보시면 간략히 정리해 놓았습니다.

새로 설치하시는 분들이나, 기존 설치된 제로보드의 소스를 수정하지 않으신 분들은 이 파일을 다운 받으시고 덮어 쓰시거나, 새로 설치하시면 됩니다.

여러가지 보안 헛점들이 생기고, 이에 대한 대처가 늦은 점에 대해서 무척 죄송하게 생각합니다.

앞으로 보안 버그가 발생할때 마다 즉각적으로 대처할 수 있도록 하겠습니다.

감사합니다. 

ps. 문제가 되던 zero_vote 스킨과 기본 스킨 하나만 추가하였습니다.
      제로보드 스킨 자료실에 좋은 스킨들이 많으니 필요하신 스킨을 다운 받아서 설치해주시면 감사하겠습니다




MSIE 6.0 (Windows NT 5.1) 210.105.172.170

윗글2005년도 부가가치세 1기분 확정신고 안내
아랫글URL 주소 링크를 통해 전파되는 캘비르 웜 주의

판매왕 바로가기
무료 게시판, 프로그램 서비스