ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

제로보드(Zeroboard) 원격 명령 실행 취약점

2004. 12. 30

안녕하세요 고객을 소중히 생각하는 소중넷입니다. 제로보드(Zeroboard) 원격 명령 실행 취약점이 발견되어 알려드리오니 확인하시고 피해를 입지않도록 유의해주시기 바랍니다. ** 아래 내용을 참조하시어 패치를 반드시 해주시길 바랍니다 제로보드(Zeroboard) 원격 명령 실행 취약점 분류: 원격 명령 실행 가능 및 XSS(Cross-Scripting)취약점 존재 위험등급: 긴급 취약서버: Zeroboard 4.1.pl4 이하 버전 서버 개요 Zeroboard는 국내 무료 공개형 게시판입니다. 국내 대다수 웹 서버에서 사용중인 제로보드의 out_login.php, write.php 및 특정 파일에서 원격의 사용자가 시스템 명령을 수행할 수 있는 취약점이 발견되었습니다. 이는 php.ini 파일에서 "allow_url_fopen = on"으로 설정한 경우 발생 가능하며, 외부의 ftp나 웹서버에 있는 파일을 불러오면서 실행할 수 있도록 설정할때 사용됩니다. 해결방법: Zeroboard 4.1.pl5이상으로 업데이트 한다. 시스템이 해킹 및 웜, 바이러스에 감염되지 않도록 반드시 패치하시기 바랍니다. 또한, 가능하시면 php.ini 파일에서 allow_url_fopen = Off 로 하시기를 권해드립니다. 이 기능이 편리하기는 하지만 제로보드 뿐만 아니라 이를 제대로 막지 않은 코드가 발견된다면 매우 위험할 수가 있습니다. 기타 문의 사항이 있어시면 저희 소중넷으로 연락 주세요. 감사합니다.
이전 글 소중넷 네임서버 및 웹서버 IP변경

2005. 01. 26
다음 글 MS40-040 Internet Explorer 취약점 패치 권고

2004. 12. 03

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기