글 수 151

최근 발견된 제로보드4의 보안 취약점을 패치가 되었습니다.

다음과 같은 파일의 내용이 변경되었습니다.

1. view.php
   65 line
   원 코드 : @setcookie('zb_s_check', $secret_str)
   수정    : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str;

2. write_ok.php
   3번째 줄
   추가 : $del_que1 = $del_que2 = null;

3. write.php
   73 line
   원 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_COOKIE_VARS[zb_s_check]!=$setup[no]."_".$no) ...
   수정 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_SESSION_VARS[zb_s_check]!=$setup[no]."_".$no) ...

4. include/print_category.php
   2번째 줄 추가
   추가 코드 : if(!defined("_zb_lib_included")) return;

6. include/write.php
   2번째줄 추가
   추가 코드 : if(!defined("_zb_lib_included")) return;

자세한 패치 내용은 zb4.secret.patch.2009.02.29.txt 를 보시면 됩니다.


[다운 로드]

1. euc-kr
    전체 파일 : zb4pl9.tgz , zb4pl9.zip  (중 원하는 것 택일)
    패치 파일 : zb4pl9.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)

2. utf-8
   전체 파일 : zb4pl9.utf8.zip
   패치 파일 : zb4pl9.utf8.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)

조회 수 17271
계정을 옮길 때
오작교
2008.11.25
조회 수 26034
조회 수 53593
조회 수 22836
조회 수 23473
조회 수 25569
조회 수 17628
조회 수 21083
활동 로그기록 남기기 (2)
오작교
2009.04.29
조회 수 29783
조회 수 21384
조회 수 21625
조회 수 19039
조회 수 20114
회원가입 - 나이제한하기
오작교
2009.02.27
조회 수 21204
드롭메뉴에 관한 팁 하나 (1)
오작교
2009.02.27
조회 수 19614
조회 수 19908
조회 수 21636
우리 홈 게시판 스팸 차단 (1)
오작교
2009.02.06
조회 수 24318
조회 수 19118
조회 수 21491

로그인