아이디/패스워드 기억
최근사진
Total : 64,685
Yesterday : 14
Today : 31

제로보드 보안 패치 pl9

ino | 2009.02.10 18:45 | 조회 353
최근 발견된 제로보드4의 보안 취약점을 패치하였습니다.

다음과 같은 파일의 내용이 변경되었습니다.

1. view.php
65 line
원 코드 : @setcookie('zb_s_check', $secret_str)
수정 : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str;

2. write_ok.php
3번째 줄
추가 : $del_que1 = $del_que2 = null;

3. write.php
73 line
원 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_COOKIE_VARS[zb_s_check]!=$setup[no]."_".$no) ...
수정 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_SESSION_VARS[zb_s_check]!=$setup[no]."_".$no) ...

4. include/print_category.php
2번째 줄 추가
추가 코드 : if(!defined("_zb_lib_included")) return;

6. include/write.php
2번째줄 추가
추가 코드 : if(!defined("_zb_lib_included")) return;

자세한 패치 내용은 zb4.secret.patch.2009.02.29.txt 를 보시면 됩니다.

http://www.zeroboard.com/17727425#9
twitter facebook me2day 요즘
110개(1/6페이지)
보안
번호 제목 글쓴이 조회 날짜
110 공유기별 기본 패스워드 및 포트포워딩 위치. 몰라맨 83 2016.07.25 09:58
109 usb 사용흔적제거에 강력한 유틸 몰라맨 69 2014.03.14 21:33
108 Adobe Flash Player/Reader/Acrobat 신규 취약점 몰라맨 127 2011.03.21 10:10
>> 제로보드 보안 패치 pl9 첨부파일 ino 354 2009.02.10 18:45
106 [일반] Google's new Web browser (Chrome) allows ino 373 2008.09.05 09:47
105 [일반] 해킹의 표적 -가상 메모리 파일(Pagefile.sys)을 윈도우 종료시 ino 539 2008.02.19 13:25
104 [일반] 시스템 분석 - 추적 비밀글 ino 5 2008.02.05 16:16
103 [일반] Updated sendmail packages fix security i ino 1055 2006.04.18 10:37
102 [일반] 공개 웹 게시판 제로보드 취약점 패치 권고 ino 3438 2006.04.02 18:22
101 [일반] Microsoft Windows WMF/EMF File Handling ino 1156 2005.11.17 11:13
100 [일반] openssl 보안 업데이트 ino 1136 2005.10.17 21:19
99 [일반] Linux Kernel Local Denial of Service and ino 1137 2005.10.11 23:29
98 [일반] Kaspersky Anti-Virus Products Remote Hea ino 967 2005.10.04 15:20
97 [일반] ProZilla "ftpsearch" Option Client-Side ino 1008 2005.10.03 18:40
96 [일반] Updated kernel packages fix security iss ino 2277 2005.06.19 17:43
95 [일반] MySQL MaxDB Webtool Remote Stack Overflo ino 1346 2005.05.11 21:39
94 [일반] IBM AS/400 LDAP Server User Accounts Dis ino 1352 2005.04.06 11:01
93 [일반] PHP 4.x/5.x Denial of Service and Securi ino 1335 2005.04.03 13:23
92 [일반] Linux Kernel v2.6.10 Remote Denial of Se ino 1357 2005.03.30 21:22
91 [일반] overwriting low kernel memory ino 1312 2005.03.23 15:02