쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에따른 주의

2009. 09. 24

제로보드 4.1pl9 신규 취약점 및 배포⋅서비스 중지에 따른 주의

□ 개요
   o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨
   o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서
     내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점
     ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출
        취약점은 PHP 모든 버전에서 가능함
   o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후
     신규 취약점에 대한 공식적인 보안 패치가 제공되지 않을 예정[1, 2]
   o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에
     주의를 요함

□ 영향을 받는 시스템
o 제로보드 4.1pl9 버전

□ 조치 방법
o "_head.php, skin/zero_vote/ask_password.php, skin/zero_vote/error.php,
skin/zero_vote/login.php, skin/zero_vote/setup.php" 파일을 다음과 같이 수정 [5]

패치전	if (eregi("://",$_zb_path)\|\|eregi("..",$_zb_path)) $_zb_path ="./";	_head.php
패치전	if (eregi("://",$dir)\|\|eregi("..",$dir)) $dir ="./";	zero_vote/파일들
패치후	if (eregi("://",$_zb_path)\|\|eregi("..",$_zb_path)\|\| eregi("^/",$_zb_path)\|\|eregi("data:;",$_zb_path)) $_zb_path ="./";	_head.php
패치후	if (eregi("://",$dir)\|\|eregi("..",$dir)\|\| eregi("^/",$dir)\|\|eregi("data:;",$dir)) $dir ="./";	zero_vote/파일들

□ 이용자 주의사항
   o 09년 9월 25일부터 제로보드4는 구조적인 한계로 인한 보안 취약점 문제로
     공식적인 배포를 중지할 예정임[1, 2]
   o 제로보드4의 공식적인 배포는 중지되었으나 신규취약점의 피해를 막고 정보를
     공유하기 위해 공식 커뮤니티는 계속 운영될 예정
   o 따라서 이용자들은 제로보드4의 공식 커뮤니티[3] 사이트의 보안 정보 공유
     게시판[4]을 주기적으로 확인하여 신규 취약점에 대한 정보를 숙지하고
     이에 따른 조치를 취해야함
   o 혹은, 지속적인 보안패치 제공 서비스가 가능한 홈페이지 게시판으로
     업그레이드를 권고

□ 용어 정리
   o 제로보드(ZeroBoard): PHP 언어로 작성된 홈페이지용 게시판 소프트웨어
     또는 프레임워크
   o PHP: 동적인 웹사이트를 위한 서버 측 스크립트 언어

□ 기타 문의사항
   o 제로보드4는 더 이상 사용할 수 없는 건가요?
     - 아닙니다. 사용하실 수 있습니다. 그러나 제작사에서 더 이상 공식적인
       보안 패치를 제공하지 않기 때문에 신규 취약점으로 인한 피해를 입으실
       수 있으므로 이용자 주의사항을 숙지하시길 바랍니다.
   o 제로보드4의 공식 커뮤니티는 계속 운영되나요?
     - 네 운영됩니다. 제로보드4 공식 커뮤니티 사이트[3]는 제로보드4의 취약점
       정보 및 기타 정보 공유를 목적으로 계속 운영이 됩니다.
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
   [1] http://www.xpressengine.com/18297368
   [2] http://www.xpressengine.com/18297850
   [3] http://www.xpressengine.com/zb4_main
   [4] http://www.xpressengine.com/zb4_security
   [5] http://www.xpressengine.com/18319857

이전 글	[MS 보안업데이트]2009년 10월 MS 정기 보안업데이트 권고 2009. 10. 14
다음 글	Microsoft Windows SMB2 원격코드실행 취약점 주의 2009. 09. 15

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기