쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2009. 02. 12

□ 개요
o 제로보드, 그누보드, GR보드, GR블로그 등 php를 이용하는 게시판 프로그램의 취약점이
다수 발견됨
o 최근 해당 php 관련 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 예상됨에 따라,
사용자의 주의 및 신속한 패치가 필요함

□ 영향
o 원격의 사용자가 시스템 내의 임의의 파일 읽기, php 명령실행이 가능하며, 이를 이용한
웹 변조, 원격 실행 등이 발생할 수 있음

□ 해당시스템
o 제로보드 4p18 이전버전
o 그누보드 4.31 .03 이전버전
o SIRINI.NET GR Blog 1.1.4 이전버전
o SIRINI.NET GR Board 1.8 이전버전

□ 설명
o 원격의 사용자가 시스템 내의 임의의 파일을 읽거나, 임의의 php 코드를 실행하는 것이
가능하여 이를 통한 홈페이지 변조 등의 해킹이 발생할 수 있음

□ 해결방안
o 제로보드 최신버전(4 p19) 업그레이드 및 패치 적용
     - http://www.zeroboard.com/zb4_download/17727425
o GR보드 최신버전(1.8.1) 업그레이드 및 패치 적용
   - http://sirini.net/grboard/board.php?id=notice&articleNo=387&page=1
o GR블로그 최신버전(1.1.4 pl9) 업그레이드 및 패치 적용
   - http://sirini.net/grboard/board.php?id=notice&articleNo=386&page=1
o 그누보드 최신버전(3.31.04) 업그레이드 및 패치 적용
    - http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=4215
o PHP 최신 프로그램 업그레이드
     - http://www.php.net/downloads.php

이전 글	[MS 보안업데이트]2009년 3월 MS 정기 보안업데이트 권고 2009. 03. 11
다음 글	[MS 보안업데이트]2009년 2월 MS 정기 보안업데이트 권고 2009. 02. 12

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321