안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 

제로보드 스킨 프로그램 DQ Style Revolution 보안패치 권고를 알려 드립니다. 해당 어플리케이션을 사용하시는 고객분께서는 반드시 아래내용을 숙지하시고 보안패치를 실시 하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 고효석 
 


□ 개요
  o 국내 PHP 기반 공개 웹 게시판 제로보드에 스킨 기능을 제공하는 DQ Style Revolution의
    보안취약점에 대한 패치가 발표됨[1]
  o 낮은 버전 및 패치파일을 적용하지 않은 프로그램 사용으로 인한, 홈페이지 변조 사고가
    발생할 수 있음으로 사용자의 주의 및 패치가 권고됨

□ 해당프로그램
  o DQ Style Revolution BBS 1.2 ~ 1.2.p3
  o DQ Style Revolution Gallery 1.5 ~ 1.5.p3

□ 설명
  o DQ Style Revolution을 이용하는 게시판에 홈페이지 해킹 등의 공격에 악용될 수 있는
    보안 취약점이 존재함

□ 해결방안
  o 처음 사용하는 경우
    - 공식사이트(www.dqstyle.com)에는 취약점이 보완된 최신 설치 파일이 게시되어 있음
  o 사용중인 경우
    - 참고사이트[1]을 참고하여 취약점을 보완한 파일(unlimit_write2.zend)을 다운받아서
      교체하여 사용

□ 참고사이트
  [1] http://www.dqstyle.com/bbs/view.php?id=revolution&no=32