2007.11.04 11:32:53
46,524
기존 제로보드 4.1 pl7에서 보안버그를 수정하였습니다.
기존에 4.1 pl7을 사용중이신 분들은 아래 파일들만 따로 뽑아서 덮어씌우시면 됩니다.
=== 버그 수정 파일 목록 =========
image_box.php
member_join_ok.php
member_modify_ok.php
login_check.php
lib.php
member_memo.php
member_memo2.php
member_modify_ok.php
license.txt
===============================
수정된 버그 내용은 다음과 같습니다.
- 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정
- sql injection 취약성 제거
- XSS(크로스 사이트 스크립팅) 취약성 제거
입니다.
ps. 관련 내용을 알려주신 한국정보보호진흥원(KISA) 해킹대응팀 및 취약점 보고해주신 분께 감사의 말씀을 드립니다.
- 이미지 파일 업로드 취약점 - 김진홍씨
- SQL Injection 취약점 - 함지만씨, 최민성씨
- XSS 취약점((iframe 취약점) - 유동훈씨
* .htaccess 파일 업로드로 인한 보안 버그 수정 (2006. 12. 3)
* download.php 파일의 보안 버그 수정 (2007. 3. 13)
* download.php 보안버그 수정 파일의 잘못된 띄워쓰기로 인한 다운로드 오류 수정 (2007. 5. 9)
* sql injection 방지를 위한 lib.php에서 $s_que, $desc, $select_arrange 변수의 초기화 (2007. 5. 9)
* lib.php파일에 REMOTE_ADDR변수를 이용한 원결코드 실행 취약점 수정 (2007. 11. 1)
기존에 4.1 pl7을 사용중이신 분들은 아래 파일들만 따로 뽑아서 덮어씌우시면 됩니다.
=== 버그 수정 파일 목록 =========
image_box.php
member_join_ok.php
member_modify_ok.php
login_check.php
lib.php
member_memo.php
member_memo2.php
member_modify_ok.php
license.txt
===============================
수정된 버그 내용은 다음과 같습니다.
- 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정
- sql injection 취약성 제거
- XSS(크로스 사이트 스크립팅) 취약성 제거
입니다.
ps. 관련 내용을 알려주신 한국정보보호진흥원(KISA) 해킹대응팀 및 취약점 보고해주신 분께 감사의 말씀을 드립니다.
- 이미지 파일 업로드 취약점 - 김진홍씨
- SQL Injection 취약점 - 함지만씨, 최민성씨
- XSS 취약점((iframe 취약점) - 유동훈씨
* .htaccess 파일 업로드로 인한 보안 버그 수정 (2006. 12. 3)
* download.php 파일의 보안 버그 수정 (2007. 3. 13)
* download.php 보안버그 수정 파일의 잘못된 띄워쓰기로 인한 다운로드 오류 수정 (2007. 5. 9)
* sql injection 방지를 위한 lib.php에서 $s_que, $desc, $select_arrange 변수의 초기화 (2007. 5. 9)
* lib.php파일에 REMOTE_ADDR변수를 이용한 원결코드 실행 취약점 수정 (2007. 11. 1)
현재평점 
9 (평가자 수 : 1)
9 (평가자 수 : 1)
여기에서 행복한 시간 되십시오.
최근 수정일 : 2007-11-16 11:46:14 - 백성찬(白星燦)