글 수 151

최근 발견된 제로보드4의 보안 취약점을 패치가 되었습니다.

다음과 같은 파일의 내용이 변경되었습니다.

1. view.php
   65 line
   원 코드 : @setcookie('zb_s_check', $secret_str)
   수정    : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str;

2. write_ok.php
   3번째 줄
   추가 : $del_que1 = $del_que2 = null;

3. write.php
   73 line
   원 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_COOKIE_VARS[zb_s_check]!=$setup[no]."_".$no) ...
   수정 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_SESSION_VARS[zb_s_check]!=$setup[no]."_".$no) ...

4. include/print_category.php
   2번째 줄 추가
   추가 코드 : if(!defined("_zb_lib_included")) return;

6. include/write.php
   2번째줄 추가
   추가 코드 : if(!defined("_zb_lib_included")) return;

자세한 패치 내용은 zb4.secret.patch.2009.02.29.txt 를 보시면 됩니다.


[다운 로드]

1. euc-kr
    전체 파일 : zb4pl9.tgz , zb4pl9.zip  (중 원하는 것 택일)
    패치 파일 : zb4pl9.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)

2. utf-8
   전체 파일 : zb4pl9.utf8.zip
   패치 파일 : zb4pl9.utf8.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)

번호
제목
글쓴이
151 제로보드에서 관리자 비번 분실시
오작교
2016-06-27 17283  
150 계정을 옮길 때
오작교
2008-11-25 26045  
149 제로보드의 변수 모음 정리
오작교
2008-07-24 53607  
148 참고로 할만한 제로보드 팁 공간가기
오작교
2008-01-11 22846  
147 제로보드 설치하기(이미지)
오작교
2007-11-13 23485  
146 스팸성 댓글 일괄 삭제하기(IP 방식) 1
오작교
2009-09-24 25581  
145 홈페이지 보안강화 도구(Castle) 보급안내 2
오작교
2009-09-14 17639  
144 최근 게시물 nowrap 적용하기
오작교
2009-08-30 21090  
143 활동 로그기록 남기기 2
오작교
2009-04-29 29800  
142 최근 갤러리(슬라이드 형) 스킨
오작교
2009-03-10 21396  
141 회원가입폼에서 생년월일 마우스로 선택하기 1
오작교
2009-03-10 21642  
140 회원가입 폼에서 한/영키를 누르는 수고를 없애기 1
오작교
2009-03-10 19052  
139 최근 게시물에 새코멘트 표시해주기
오작교
2009-03-10 20120  
138 회원가입 - 나이제한하기
오작교
2009-02-27 21215  
137 드롭메뉴에 관한 팁 하나 1
오작교
2009-02-27 19625  
2009. 02. 09 - 제로보드 4 보안 패치 p19
오작교
2009-02-27 19920  
135 비회원의 게시판 접근을 막기
오작교
2009-02-26 21645  
134 우리 홈 게시판 스팸 차단 1
오작교
2009-02-06 24334  
133 회원관리 페이지의 리스트 목록 늘리기
오작교
2008-12-19 19127  
132 zb4(Mysql 3.2)에서 zb4(Mysql 5)로 DB 백업본
오작교
2008-12-16 21502  

로그인