※ 개요
- 제로보드, 그누보드, GR보드, GR블로그 등 php를 이용하는 게시판 프로그램의 취약점이 다수 발견
- 최근 해당 php 관련 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 예상됨에 따라, 사용자의 주의 및 신속한 패치가 필요함
※ 영향
원격의 사용자가 시스템 내의 임의의 파일 읽기, php 명령실행이 가능하며, 이를 이용한 웹 변조 원격 실행 등이 발생할 수 있음
※ 해당시스템
- 제로보드 4pl8 이전버전
- 그누보드 4.31 .03 이전버전
- SIRINI.NET GR Blog 1.1.4 이전버전
- SIRINI.NET GR Board 1.8 이전버전
※ 설명
원격의 사용자가 시스템 내의 임의의 파일을 읽거나, 임의의 php 코드를 실행하는 것이 가능하여 이를 통한 홈페이지 변조 등의 해킹이 발생할 수 있음
※ 해결방안
- 제로보드 최신버전(4 pl9) 업그레이드 및 패치 적용
- GR보드 최신버전(1.8.1) 업그레이드 및 패치 적용
- GR블로그 최신버전(1.1.4 pl9) 업그레이드 및 패치 적용
- 그누보드 최신버전(3.31.04) 업그레이드 및 패치 적용
- PHP 최신 프로그램 업그레이드
