2004-12-31
안녕하세요 호스트센터(주) 기술팀입니다. 최근 PHP 및 게시판 구동 프로그램의 취약점을 이용한 홈페이지 변조가 대량으로 발생하고 있습니다. 해당 프로그램을 사용 하시는 고객 여러분은 신속히 업그레이드 하시기 바랍니다. 당사의 서버전담관리 서비스를 신청하신 고객분들은 모두 패치완료 된 상태입니다. 자세한 내용은 아래를 참고하십시오. ◆ 개요 원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입 및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음 ◆ 해당시스템 웹서비스 및 게시판 구동 프로그램으로서 o PHP 4.3.10, 5.0.3 이전버전 o 제로보드 4.1 pl5 이전버전 o 그누보드 3.41 이전버전 o phpBB 2.0.11 이전버전 o KorWeblog 1.6.2-cvs 및 이전버전 ◆ 치료법 웹서버 및 게시판을 최신버전으로 업그레이드 자세한 내용은 아래 참조사이트를 참조 ◆ 참조사이트 PHP 최신 프로그램(PHP4.3.10 및 PHP 5.0.3) 업그레이드 : http://www.php.net/downloads.php o 제로보드 최신버전(4.1pl5) 업그레이드 : http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176 o 그누보드 최신버전(3.41) 업그레이드 : http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910 o phpBB 최신버전(2.0.11) 업그레이드 : http://www.phpbb.com/downloads.php o KorWeblog 취약점 해결방안 : 설치완료 후 불필요한 설치파일 삭제 : http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013 o 테크노트 취약점 해결방안 : Lib-5.cgi 및 print.cgi에 소스 수정 http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice