□ 개요
o 제로보드, 그누보드, GR보드, GR블로그 등 php를 이용하는 게시판 프로그램의 취약점이
다수 발견됨
o 최근 해당 php 관련 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 예상됨에 따라,
사용자의 주의 및 신속한 패치가 필요함
□ 영향
o 원격의 사용자가 시스템 내의 임의의 파일 읽기, php 명령실행이 가능하며, 이를 이용한
웹 변조, 원격 실행 등이 발생할 수 있음
□ 해당시스템
o 제로보드 4p18 이전버전
o 그누보드 4.31 .03 이전버전
o SIRINI.NET GR Blog 1.1.4 이전버전
o SIRINI.NET GR Board 1.8 이전버전
□ 설명
o 원격의 사용자가 시스템 내의 임의의 파일을 읽거나, 임의의 php 코드를 실행하는 것이
가능하여 이를 통한 홈페이지 변조 등의 해킹이 발생할 수 있음
□ 해결방안
o 제로보드 최신버전(4 p19) 업그레이드 및 패치 적용
- http://www.zeroboard.com/zb4_download/17727425
o GR보드 최신버전(1.8.1) 업그레이드 및 패치 적용
- http://sirini.net/grboard/board.php?id=notice&articleNo=387&page=1
o GR블로그 최신버전(1.1.4 pl9) 업그레이드 및 패치 적용
- http://sirini.net/grboard/board.php?id=notice&articleNo=386&page=1
o 그누보드 최신버전(3.31.04) 업그레이드 및 패치 적용
- http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=4215
o PHP 최신 프로그램 업그레이드
- http://www.php.net/downloads.php |
