질문 제로보드 1/23일자 패치 다운받으세요...^^ (제로보드 4.1 pl6)
- 예수사랑
- 2424
- 0
첨부 1
그 동안 제로보드에서 문제시 되어 왔던 서버 설정에 따라서 $dir, $_zb_path 변수를 이용, 외부에서 임의의 스크립트를 실행하는 문제와 preg_replace에서 정규표현식을 이용할때 quotes를 하지 않아 생기는 보안 헛점을 패치하였습니다.
변경된 내용은http://www.nzeo.com/dist/zb41pl6.info.html 를 보시면 간략히 정리해 놓았습니다.
기존에 제로보드를 사용하시는 분들 중 소스 수정을 하지 않으신 분들은 첨부한 파일을 덮어 쓰시고, 소스를 수정하셨던 분들은http://www.nzeo.com/dist/zb41pl6.info.html 페이지를 보고 직접 수정하시기를 권해드립니다.
여러가지 보안 헛점들이 생기고, 이에 대한 대처가 늦은 점에 대해서 무척 죄송하게 생각합니다.
앞으로 보안 버그가 발생할때 마다 즉각적으로 대처할 수 있도록 하겠습니다.
========================================================================================================
제로보드 홈피에서 퍼왔습니다. 제로보드 사용하시는 분들 패치하세요...^^
http://www.nzeo.com/bbs/zboard.php?id=cgi_download2
링크로 들어가세요...
이런 글도 찾아보세요!
댓글 0
권한이 없습니다. 로그인