|
|
|
|
 Home >> 고객센터 >> 문의하기 |
|
| 제목 |
 |
[공지][공지] 패치요망 (제로보드, phpBB, 그누보드, KorWeblog) |
|
날짜 |
|
2005-01-04 |
|
안녕하세요. IBI.net 입니다.
최근 웹서버를 대상으로 PHP 취약점을 이용한 웹변조가 대량으로 발생하고 있습니다.
특히, 국내 홈페이지 게시판 관련 프로그램인 '제로보드, 그누보드, KorWeblog, phpBB' 프로그램을 사용하시는 업체는 가능한 빨리 보안패치를 적용하여 주시기 바랍니다.
□ 개요
o 최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지 변조가 발생함에 따라 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드로 취약점들을 패치하는 것이 필요함
□ 영향
o 원격지에서 공격자가 임의의 명령어를 실행하여 권한 획득 가능
o 외부 php 소스 실행 취약점을 이용하여 로컬에서 다양한 보안공격도구를 실행하여
관리자 권한 획득으로까지 발전 가능
□ 해결책
o 제로보드 최신버전(4.1 pl5) 업그레이드
(http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)
o 그누보드 최신버전(3.41) 업그레이드
(http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910)
o phpBB 최신버전(2.0.11) 업그레이드
(http://www.phpbb.com/downloads.php)
o KorWeblog 취약점 해결방안
- 설치완료 후 불필요한 설치파일 삭제
(http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=3&atid=300013)
o 태크노트 취약점 해결방안
- Lib-5.cgi 및 print.cgi에 소스 수정
(http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice) |
|
|
|
|
