한국아사달

  • 인사말
  • 회사개요
  • 대표이사 소개
  • 조직체계
  • 매출현황
  • 회사연혁
  • 아사달 사옥
  • 아사달 소식
  • 창립 20주년 기념식
  • 창립 10주년 기념식
  • 대통령상 수상

아사달 소식

제목 :
[호스팅]제로보드, 그누보드, 테크노트 등 게시판 보안 버그 패치 안내
글쓴이:
호스팅팀
날짜:
2005.01.07. 21:12:34
조회:
48583
추천:
0
글쓴이IP
220.117.203.240
파일
    첨부파일이 없습니다.





국내에서 게시판으로 널리 사용되고 있는 제로보드와 그누보드, 테크노트 등에서 다수의 취약점이 발견되고 있습니다.
고객님들께서는 아래의 내용을 숙지하시어 반드시 보안 패치를 하시기 바라며 언제나 최신 버전으로 유지해 주시기 바랍니다.
1. 영향 : 원격의 해커가 웹서버 시스템 내 임의의 파일을 읽거나 악성프로그램을 넣어 실행하는 등 해당 취약점을 이용한 홈페이지의 대량 변조 등이 일어날 수 있습니다.
2. 해당 시스템
- 제로보드 4.1 pl5 이전 버전
- 그누(GNU)보드 3.41 이전 버전
- phpBB 2.0.11 이전 버전
- KorWeblog 1.6.2-cvs 및 이전 버전
- 테크노트 CGI 프로그램
3. 해결책 : 아래의 사항을 참조하여 게시판을 최신 버전으로 업그레이드하시기 바랍니다.
(1) 제로보드
▶ 취약점 1 : 외부 PHP 소스 실행 취약점
- 변경파일 : outlogin.php
outlogin.php의 59행에 다음과 같은 내용 추가
if(eregi("://",$_zb_path)) $_zb_path="./";
▶ 취약점 2 : 외부 PHP 소스 실행 취약점
- 변경파일 : include/write.php
include/write.php의 15행에 다음과 같은 내용 추가
if(eregi("://",$dir)) $dir=".";
include/write.php 맨 아래 위쪽에
if(eregi("://",$dir)) $dir=".";
▶ 취약점 3 : 크로스사이트스크립팅(XSS) 취약점
- 변경파일 : check_user_id.php
check_user_id.php의 3행을 다음과 같이 수정
$user_id = htmlspecialchars(trim($user_id));
(2) 그누보드
▶ 취약점 1 : 외부 PHP 소스 실행 취약점 (버전 3.40 이하)
- 변경파일 : index.php

index.php 에 다음과 같은 내용 추가
if (!$doc || ereg("://", $doc)) {
$doc = './main.php';
}
▶ 취약점 2 : 폼메일을 이용한 스팸 메일 발송 (버전 3.38 이하)
- 변경파일 : bbs/formmail.php
bbs/formmailsend.php

formmail.php 내에 다음의 내용 추가
// 회원에게 메일을 보내는 경우 메일이 같은지를 검사
if ($mb[mb_email] != $email) {
echo "";
exit;
}

formmailsend.php 내에 다음의 내용 추가 (3.38 이하 버전)
// 이전 폼 전송이 같은 도메인에서 온것이 아니라면 차단
if (!preg_match("/^(http|https)://{$_SERVER[HTTP_HOST]}/i",
strtolower($_SERVER[HTTP_REFERER]))) {
echo "";
exit;
}
(3) 테크노트
▶ 취약점 : 업로드 다운로드 취약점 이용 메인 페이지 삭제 (2004.10.14 이전 버전)

technote/library/Lib-5.cgi 소스를 편집기로 열고 소스 상단 부분의 빈줄 아무데다가 아래 코드 추가
exit if($FORM{'filename'}=~/;|%|\|..|||//);
technote/print.cgi 소스를 편집기로 열고 소스 상단 29~30 번 정도의 라인(버전마다 라인 다름)에 있는
&parse;
위 코드의 바로 아래 라인에다가 아래 코드를 추가
exit if($FORM{'img'}=~/;|%|\|..|||//);

4. 참조 사이트
o 제로보드 최신버전(4.1 pl5) 업그레이드
http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176
o 그누보드 최신버전(3.41) 업그레이드
http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910
o 테크노트 취약점 해결방안 : Lib-5.cgi 및 print.cgi에 소스 수정
http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice
o KorWeblog 취약점 해결방안 : 설치완료 후 불필요한 설치파일 삭제
http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013
o phpBB 최신버전(2.0.11) 업그레이드
http://www.phpbb.com/downloads.php
o PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드
http://www.php.net/downloads.php
글쓴이제목내용
전체글:1340 방문수:20012568
아사달 소식 게시판 리스트
번호 제목 작성자 등록일 조회
740 아사달, 벤처기업 재인증아사달2007.04.30. 09:08:2915415
739 [호스팅] 호스팅 메인 페이지 개편호스팅2007.04.19. 15:03:1615375
738 [디자인몰] 디자인몰 서비스 이용약관 개정 공지아사달2007.04.13. 11:34:5816318
737 [도메인] .KR 퀵돔 3기 동시등록 추첨결과 발표 안내도메인팀2007.04.12. 13:33:3315982
736 서창녕 대표이사, IT벤처기업연합회 이사 선임아사달2007.04.12. 00:12:0315322
735 [호스팅]2007년 4월 Microsoft 보안 공지호스팅2007.04.09. 20:21:5712545
734 [호스팅] 쿼드코어 CPU를 탑재한 쿼드형 호스팅 오픈!!호스팅2007.04.02. 16:39:4814982
733 [도메인] .KR 도메인 가격 할인 이벤트도메인팀2007.04.02. 09:56:3114574
732 [디자인몰] 디자인몰 CD 1+1 이벤트 오픈 안내(주)아사달2007.03.30. 09:31:5516262
731 아사달, 기술혁신 소그룹 지원사업에 선정아사달2007.03.28. 16:54:5014691
730 [디자인몰] 디자인몰 분류 개편 안내입니다.(주)아사달2007.03.20. 19:54:1216061
729 [콘텐츠] 파워포인트 서식 10% 할인 이벤트아사달2007.03.19. 09:06:2514217
728 아사달, "KR통신프로그램" 프로그램 등록아사달2007.03.19. 15:32:1414024
727 [도메인] .KR 퀵돔 제2기 기존등록자 신청 1순위 비용납입 안내도메인팀2007.03.12. 16:19:5213946
726 [코비스].KR 퀵돔 제2기 기존등록자 신청 1순위 비용납입 안내코비스2007.03.12. 19:59:0515497
725 [호스팅] KR 퀵돔 이용 홈페이지 접속 무료 이벤트아사달2007.03.08. 15:04:3413126
724 [콘텐츠] 파워포인트 템플릿 2천개 추가 등록아사달2007.03.06. 14:36:0614537
723 [도메인] .KR 퀵돔 2기 기존등록자 신청 결과 발표 안내도메인팀2007.03.05. 08:02:0113200
722 [솔루션] 아사프로 게시판에 게시글 숨기기 기능과 보이기 기능을 추가했습니다.PM팀2007.02.23. 14:20:3615392
721 서창녕 대표이사, 남북경제협력교류회 이사 선임아사달2007.01.26. 15:32:5513600
720 [디자인몰]왕대박 일일 할인쿠폰 이벤트 오픈아사달2007.01.24. 14:42:5113736
719 [코비스]k09.kobis.net 서버업그레이드 작업 공지코비스2007.01.24. 12:12:3815730
718 [솔루션] 아사몰 결제모듈에 올더게이트와 KSPAY를 추가했습니다.PM팀2007.01.24. 14:50:0414838
717 [코비스]k12,k13.kobis.net 서버 업그레이드 작업 공지코비스2007.01.17. 09:39:5914536
716 [코비스]k10,k11.kobis.net 서버 업그레이드 작업 공지코비스2007.01.11. 10:32:2615194
715 [디자인몰] 아사달 모델 시리즈 모음전아사달2007.01.09. 19:01:2313238
714 [코비스]k06,k07.kobis.net 서버 업그레이드 작업 공지코비스2007.01.09. 09:10:0615184
713 [디자인몰] 20% 포인트 지급 이벤트 오픈!아사달2007.01.09. 17:15:5813984
712 [코비스]주 5일제 근무 시행에 따른 고객지원 안내코비스2007.01.05. 21:20:2415862
711 주5일제 근무 시행에 따른 고객지원 안내아사달2007.01.05. 20:52:5514316
710 [코비스]k03, k04.kobis.net 서버 업그레이드 작업 공지코비스2007.01.04. 09:10:5414699
709 아사달 서창녕 대표이사, (사)한국인터넷호스팅협회(KIHA) 회장 연임아사달2006.12.30. 09:44:5813625
708 [도메인] 도메인 등록비 납부 독촉 사기성 유인물 주의도메인팀2006.12.20. 15:19:0612666
707 [호스팅]소프트웨어 임대 SPLA 가격 조정 안내김승진2006.12.19. 10:50:4613289
706 [호스팅]윈도우즈 보안 업데이트 작업공지김승진2006.12.15. 10:33:5811667
705 [디자인몰] 사진 콘텐츠 10만 컷 제공아사달2006.12.14. 15:26:1913350
704 [솔루션] 새로운 결제모듈을 탑재한 아사몰을 배포합니다.PM팀2006.12.13. 10:42:4013570
703 [콘텐츠] 문서 서비스(파워포인트/이력서) 확대 오픈아사달2006.12.13. 00:42:1012770
702 [디자인몰]디자인몰 콘텐츠 브랜드 100개 돌파!아사달2006.12.12. 20:41:0412303
701 [호스팅] MySQL 관리 툴 phpMyAdmin 기본 제공호스팅2006.12.09. 10:25:3719577
700 아사달 대표전화 ARS 시스템 도입 안내아사달2006.12.05. 09:28:4813140
699 ㈜아사달이 삼성동 COEX에서 열리는 Software Expo & Dicon Fair 2006에 참가합니다아사달2006.12.01. 08:35:1912977
698 [디자인몰]11월 29일자로 진행 중인 할인이벤트를 부득이하게 종료하게 되었습니다.아사달2006.11.29. 13:43:4211764
697 [디자인몰] 사진 콘텐츠 9만 컷 제공아사달2006.11.18. 03:15:0110186
696 [코비스] 긴급 윈도우즈 보안 업데이트 작업 공지김승진2006.11.16. 15:50:5116050
695 [호스팅]윈도우즈 보안 업데이트 작업 공지김승진2006.11.16. 15:47:0711035
694 [디자인몰] 아사달 디자인몰이 새롭게 개편되었습니다.아사달2006.11.16. 18:28:099324
693 [코비스]2006년 11월 14일(화) 네트워크 구성 변경작업 공지코비스넷2006.11.13. 15:35:1117148
692 [호스팅] 네트워크 구성 변경작업 공지-2006년 11월 14일(화)호스팅2006.11.13. 16:13:5312176
691 아사달, "아사프로"(한글) 및 "asapro"(영문) 서비스표 등록 완료아사달2006.11.13. 21:40:2213085
690 [디자인몰]겨울 콘텐츠 20% 할인 이벤트 아사달2006.11.09. 14:10:429552
689 [디자인몰] 디자인 콘텐츠 10만개 돌파!아사달2006.11.03. 15:46:178994
688 [디자인몰] 10만컷 돌파기념 아이콘 콘텐츠 20% 할인 이벤트아사달2006.11.02. 09:30:159341
687 아사달, 뉴21커뮤니티(주)의 호스팅 및 도메인 서비스 부분 인수아사달2006.10.30. 19:26:5012564
686 [디자인몰]디자인몰 오픈 1주년 기념 배경 관련 전체 콘텐츠 20% 할인 이벤트 아사달2006.10.26. 08:52:399691
685 [디자인몰] 사진 추가 업데이트, 8만 컷 제공아사달2006.10.26. 20:39:189817
684 중소기업 이전기술개발사업 지원업체로 선정 아사달2006.10.20. 17:22:2812365
683 [디자인몰]디자인몰 오픈 1주년 기념 쇼핑 관련 전체 콘텐츠 20% 할인 이벤트 아사달2006.10.20. 09:18:399411
682 [디자인몰]디자인몰 오픈 1주년 기념 비즈니스 관련 전체 콘텐츠 20% 할인 이벤트 아사달2006.10.13. 09:31:539557
681 [디자인몰] 디자인몰 CD제품의 다운로드 서비스가 오픈되었습니다.아사달2006.10.02. 10:13:539382
680 아사달 서창녕 대표, 기술혁신 및 산학연 유공자 표창아사달2006.10.02. 18:34:5112639
679 아사달, 중소기업기술혁신대전 Inno-Tech Show 2006 참가아사달2006.10.02. 19:19:1112854
678 한국정보보호진흥원의 '게시판 스팸 대응요령' 안내아사달2006.10.02. 22:53:2715493
677 [고객지원] 9월 29일 ~ 30일 아사달 직원 워크숍에 따른 고객지원 안내아사달2006.09.29. 13:11:0111935
676 [디자인몰] 디자인몰 콘텐츠가 8만 컷을 돌파하였습니다.아사달2006.09.25. 20:28:078946
675 [도메인] 2단계 .KR 도메인(퀵돔) 예약 신청 안내도메인팀2006.09.21. 09:18:0912149
674 [디자인몰] 아이콘 콘텐츠 20% 할인 이벤트아사달2006.09.21. 09:29:519199
673 [호스팅] 제로보드 5 사용을 위한 호스팅 신규 신청 및 이용 안내호스팅2006.09.09. 12:58:1412748
672 [디자인몰] 가을 콘텐츠 20% 할인 이벤트아사달2006.09.08. 17:17:019659
671 [디자인몰] 디자인몰에 캡처방지 솔루션인 XSAFE 설치 및 이용안내디자인몰2006.09.07. 12:18:4812742
670 [디자인몰] 추천 검색 및 인기키워드 제공아사달2006.09.01. 15:50:559459
669 [디자인몰] 사진 이미지 6만 컷 제공 중.아사달2006.08.31. 09:28:009688
668 [코비스]IDC 변경에 따른 호스팅 서버 이전 공지코비스넷2006.08.30. 19:43:5116582
667 [코비스]일부 서버호스팅 서버 랙 이전 작업 공지코비스넷2006.08.30. 19:45:5617428
666 [호스팅] IDC 변경에 따른 코비스넷, 웹호스팅24 호스팅 서버 이전 안내호스팅2006.08.30. 20:05:0512527
665 네띠앙 이메일 사용 고객 이메일 주소 변경 안내아사달2006.08.29. 13:27:2013348
664 [디자인몰] 검색 기능 개선(AND/NOT 기능 추가)아사달2006.08.28. 21:00:239473
663 [코비스]서버이전 안내입니다.코비스넷2006.08.24. 20:08:3715786
662 [디자인몰] 클립아트코리아의 일러스트 1,800여 컷이 신규 등록되었습니다.아사달2006.08.22. 09:14:5311957
661 [호스팅]윈도우즈 보안 업데이트 작업 공지호스팅팀2006.08.10. 00:02:3512975
660 게임 사이트에 '다잡아' 서비스 제공아사달2006.08.08. 13:41:2615111
659 [디자인몰] 지지배 브랜드의 템플릿(60컷) + 일러스트(1,373컷) + CD 패키지(21건)이 신규 등록..아사달2006.08.01. 09:59:029755
658 [도메인파파]회원 아이디 통합 신청 방법 안내도메인팀2006.07.25. 10:03:2312898
상세목록 이미지목록 글쓰기
[1] [2] [3] [4] [5] [6] 7 [8] [9] [10] [11] [12] [13] [14]