nanuminet

가장 정직하고 정성껏 안내 해 드리겠습니다.

공지사항

제로보드 4.1 pl7 이하 보안 패치

  • 관리자
  • 2006.03.16 18:20:53
  • 3,002
기존 제로보드 4.1 pl7에서 보안버그가 발견되어 4.1 pl8로 업그레이드하셔야 합니다.

제로보드 사이트에서 다운로드 받으실 수 있습니다.

기존에 4.1 pl7을 사용중이신 분들은 아래 파일들만 따로 뽑아서 덮어씌우시면 됩니다.

=== 버그 수정 파일 목록 =========
image_box.php
member_join_ok.php
member_modify_ok.php
login_check.php
lib.php
member_memo.php
member_memo2.php
member_modify_ok.php
license.txt
===============================

수정된 버그 내용은 다음과 같습니다.

- 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정
- sql injection 취약성 제거
- XSS(크로스 사이트 스크립팅) 취약성 제거