안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 

금번 12월 제로보드의 파일업로드 보안 취약점이 발견되었습니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 패치를 실시 하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 고효석
 

□ 개요
  o 국내 PHP 기반 공개 웹 게시판 제로보드의 파일업로드 보안 취약점에 대한 패치가
    발표됨[1] 
  o 낮은 버전 및 패치파일을 적용하지 않은 제로보드 사용으로 인한, 홈페이지 변조
    사고가 발생할 수 있음으로 사용자의 주의 및 패치가 권고됨

□ 해당시스템
  o 제로보드 4.1 pl8 및 이전버전

□ 설명
  o 해당 취약점은 제로보드에서 공격자가 .htaccess 등과 같은 환경설정 파일을 업로드할 
    수 있는 취약점임

  o 해당 취약점은 제로보드의 write_ok.php 파일에서 특정파일의 업로드를 필터링하는 
    부분이 취약하여 발생함

□ 해결방안
  o 제로보드를 처음 사용하는 경우
    - 다운로드 받은 4.1 pl8 설치 파일들 중에서 참고사이트[2]를 참고하여 
      패치파일(write_ok.php)을 다운받아서 교체하여 사용

  o 제로보드를 사용중인 경우
    - 참고사이트[2]를 참고하여 취약한파일(write_ok.php)을 수정사용하거나 다운받아서
      교체하여 사용

□ 참고사이트
  [1] http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=193
  [2] http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&no=54 

□ 참조
  한국정보보호진흥원 인터넷침해사고대응지원센터