출처 : http://www.xpressengine.com/zb4_security/18319857
-------------------------------------------------------------------------------------------------------------취약점 안내
- 일자 : 2009. 09. 22
- 내용 : _zb_path, dir 변수에 대해 웹쉘 없이 직접 서버내 파일을 실행 할 수 있는 취약점 발생보고
- 한국 인터넷 진흥원 (http://www.kisa.or.kr)
- 대상 : 제로보드4 모든 버전
- 비고 : php5.2 이상에서만 발생하는 취약점과 php 버전 상관없이 발생하는 취약점
취약점 보완
- 패치 파일 적용 : 첨부된 patch.2009.02.22.zip 파일의 압축을 풀고 덮어쓰기
- 패치 적용 : 첨부된 zb4.20090922.patch 파일의 patch 명령어를 이용한 적용
- 직접 수정
- 대상 파일
- _head.php
- skin/zero_vote/ask_password.php
- skin/zero_vote/error.php
- skin/zero_vote/login.php
- skin/zero_vote/setup.php
- 수정 내용
- _head.php
[수정전]
if(eregi("://",$_zb_path)||eregi("..",$_zb_path)) $_zb_path ="./";
[수정후]
if(eregi("://",$_zb_path)||eregi("..",$_zb_path)||eregi("^/",$_zb_path)||eregi("data:;",$_zb_path)) $_zb_path ="./"; - skin/zero_vote/ 파일들
[수정전]
if(eregi("://",$dir)||eregi("..",$dir)) $dir ="./";
[수정후]
if(eregi("://",$dir)||eregi("..",$dir)||eregi("^/",$dir)||eregi("data:;",$dir)) $dir ="./";
이 취약점은 매우 위험한 취약점으로 꼭 패치를 해주세요.
그리고 가능하다면 제로보드4를 XpressEngine 또는 다른 프로그램으로 전환하는 것을 권장합니다.
'Security' 카테고리의 다른 글
| XE Core 1.4.0.7 배포 (CSRF 취약점 패치) (0) | 2010.02.25 |
|---|---|
| XE Core 1.3.1.1 이하 버전 CSRF 취약점 패치 (0) | 2009.12.22 |
| Break-In attempt on www.centos.org (0) | 2009.07.06 |
| XpressEngine 1.2.1 이하 모든 버전의 파일 다운로드 관련 보안 패치 (0) | 2009.04.16 |
| Coppermine Photo Gallery Privilege Escalation PoC (0) | 2009.03.06 |