ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

제로보드(Zeroboard) 원격 명령 실행 취약점

2004. 12. 30

안녕하세요 고객을 소중히 생각하는 소중넷입니다. 제로보드(Zeroboard) 원격 명령 실행 취약점이 발견되어 알려드리오니 확인하시고 피해를 입지않도록 유의해주시기 바랍니다. ** 아래 내용을 참조하시어 패치를 반드시 해주시길 바랍니다 제로보드(Zeroboard) 원격 명령 실행 취약점 분류: 원격 명령 실행 가능 및 XSS(Cross-Scripting)취약점 존재 위험등급: 긴급 취약서버: Zeroboard 4.1.pl4 이하 버전 서버 개요 Zeroboard는 국내 무료 공개형 게시판입니다. 국내 대다수 웹 서버에서 사용중인 제로보드의 out_login.php, write.php 및 특정 파일에서 원격의 사용자가 시스템 명령을 수행할 수 있는 취약점이 발견되었습니다. 이는 php.ini 파일에서 "allow_url_fopen = on"으로 설정한 경우 발생 가능하며, 외부의 ftp나 웹서버에 있는 파일을 불러오면서 실행할 수 있도록 설정할때 사용됩니다. 해결방법: Zeroboard 4.1.pl5이상으로 업데이트 한다. 시스템이 해킹 및 웜, 바이러스에 감염되지 않도록 반드시 패치하시기 바랍니다. 또한, 가능하시면 php.ini 파일에서 allow_url_fopen = Off 로 하시기를 권해드립니다. 이 기능이 편리하기는 하지만 제로보드 뿐만 아니라 이를 제대로 막지 않은 코드가 발견된다면 매우 위험할 수가 있습니다. 기타 문의 사항이 있어시면 저희 소중넷으로 연락 주세요. 감사합니다. [이 게시물은 최고관리자님에 의해 2007-03-16 00:09:10 공지사항에서 복사 됨]
이전 글 소중넷 네임서버 및 웹서버 IP변경

2005. 01. 26
다음 글 MS40-040 Internet Explorer 취약점 패치 권고

2004. 12. 03

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기