최근 발견된 제로보드4의 보안 취약점을 패치하였습니다.

다음과 같은 파일의 내용이 변경되었습니다.

1. view.php
   65 line
   원 코드 : @setcookie('zb_s_check', $secret_str)
   수정    : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str;

2. write_ok.php
   3번째 줄
   추가 : $del_que1 = $del_que2 = null;

3. write.php
   73 line
   원 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_COOKIE_VARS[zb_s_check]!=$setup[no]."_".$no) ...
   수정 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_SESSION_VARS[zb_s_check]!=$setup[no]."_".$no) ...

4. include/print_category.php
   2번째 줄 추가
   추가 코드 : if(!defined("_zb_lib_included")) return;

6. include/write.php
   2번째줄 추가
   추가 코드 : if(!defined("_zb_lib_included")) return;

자세한 패치 내용은 zb4.secret.patch.2009.02.29.txt 를 보시면 됩니다.


[다운 로드]

1. euc-kr
    전체 파일 : zb4pl9.tgz , zb4pl9.zip  (중 원하는 것 택일)
    패치 파일 : zb4pl9.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)

2. utf-8
   전체 파일 : zb4pl9.utf8.zip
   패치 파일 : zb4pl9.utf8.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)

출처 제로보드

현재평점 10 (평가자 수 : 2)
profile

여기에서 행복한 시간 되십시오.