안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


2월 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 고효석 대리 

□ 개요
  o 제로보드, 그누보드, GR보드, GR블로그 등 php를 이용하는 게시판 프로그램의 취약점이
     다수 발견됨
  o 최근 해당 php 관련 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 예상됨에 따라,
     사용자의 주의 및 신속한 패치가 필요함

□ 영향
  o 원격의 사용자가 시스템 내의 임의의 파일 읽기, php 명령실행이 가능하며, 이를 이용한
     웹 변조, 원격 실행 등이 발생할 수 있음

□ 해당시스템
  o 제로보드 4p18 이전버전
  o 그누보드 4.31 .03 이전버전
  o SIRINI.NET GR Blog 1.1.4 이전버전
  o SIRINI.NET GR Board 1.8 이전버전

□ 설명
  o 원격의 사용자가 시스템 내의 임의의 파일을 읽거나, 임의의 php 코드를 실행하는 것이
     가능하여 이를 통한 홈페이지 변조 등의 해킹이 발생할 수 있음

□ 해결방안
  o 제로보드 최신버전(4 p19) 업그레이드 및 패치 적용
     - http://www.zeroboard.com/zb4_download/17727425
  o GR보드 최신버전(1.8.1) 업그레이드 및 패치 적용
     - http://sirini.net/grboard/board.php?id=notice&articleNo=387&page=1
  o GR블로그 최신버전(1.1.4 pl9) 업그레이드 및 패치 적용
     - http://sirini.net/grboard/board.php?id=notice&articleNo=386&page=1
  o 그누보드 최신버전(3.31.04) 업그레이드 및 패치 적용
     - http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=4215
  o PHP 최신 프로그램 업그레이드
     - http://www.php.net/downloads.php

참조 : 인터넷침해사고대응센터