등록일	2006-05-19 11:19:25	조회수	2284
제목	[보안공지] 제로보드 패치를 요청드립니다.
안녕하세요. 우뜨넷입니다. 제로보드 pl8 이 3월 15일자로 나왔습니다. 저희가 자체 테스트 한결과, 기존 제로보드 소스 수정이 없으신 고객님인 경우, 큰 문제 없이 패치가 가능합니다. 보안버그로 인하여, 모든 제로보드 사용자 분들은 패치를 꼭 하여 주시기 바랍니다. 방법은 아래의 제로보드 사이트의 내용을 그래도 올려드립니다. -------------------------------------------------------------------------------- 기존 제로보드 4.1 pl7에서 보안버그를 수정하였습니다. 기존에 4.1 pl7을 사용중이신 분들은 아래 파일들만 따로 뽑아서 덮어씌우시면 됩니다. === 버그 수정 파일 목록 ========= image_box.php member_join_ok.php member_modify_ok.php login_check.php lib.php member_memo.php member_memo2.php member_modify_ok.php license.txt =============================== 수정된 버그 내용은 다음과 같습니다. - 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정 - sql injection 취약성 제거 - XSS(크로스 사이트 스크립팅) 취약성 제거 입니다. ps. 관련 내용을 알려주신 한국정보보호진흥원(KISA) 해킹대응팀 및 취약점 보고해주신 분께 감사의 말씀을 드립니다. - 이미지 파일 업로드 취약점 - 김진홍씨 - SQL Injection 취약점 - 함지만씨, 최민성씨 - XSS 취약점((iframe 취약점) - 유동훈씨 감사합니다.