최근 발견된 제로보드4의 보안 취약점을 패치하였습니다.
다음과 같은 파일의 내용이 변경되었습니다.
1. view.php
65 line
원 코드 : @setcookie('zb_s_check', $secret_str)
수정 : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str;
2. write_ok.php
3번째 줄
추가 : $del_que1 = $del_que2 = null;
3. write.php
73 line
원 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_COOKIE_VARS[zb_s_check]!=$setup[no]."_".$no) ...
수정 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_SESSION_VARS[zb_s_check]!=$setup[no]."_".$no) ...
4. include/print_category.php
2번째 줄 추가
추가 코드 : if(!defined("_zb_lib_included")) return;
6. include/write.php
2번째줄 추가
추가 코드 : if(!defined("_zb_lib_included")) return;
자세한 패치 내용은 zb4.secret.patch.2009.02.29.txt 를 보시면 됩니다.
[다운 로드]
1. euc-kr
전체 파일 : zb4pl9.tgz , zb4pl9.zip (중 원하는 것 택일)
패치 파일 : zb4pl9.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)
2. utf-8
전체 파일 : zb4pl9.utf8.zip
패치 파일 : zb4pl9.utf8.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)
출처 제로보드
여기에서 행복한 시간 되십시오.