제로보드4 보안패치 pl9
페이지 정보
본문
최근 발견된 제로보드4의 보안 취약점을 패치하였습니다.
다음과 같은 파일의 내용이 변경되었습니다.
1. view.php
65 line
원 코드 : @setcookie('zb_s_check', $secret_str)
수정 : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str;
2. write_ok.php
3번째 줄
추가 : $del_que1 = $del_que2 = null;
3. write.php
73 line
원 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_COOKIE_VARS[zb_s_check]!=$setup[no]."_".$no) ...
수정 코드 : if($data[is_secret]&&!$is_admin&&$data[ismember]!=$member[no]&&$HTTP_SESSION_VARS[zb_s_check]!=$setup[no]."_".$no) ...
4. include/print_category.php
2번째 줄 추가
추가 코드 : if(!defined("_zb_lib_included")) return;
6. include/write.php
2번째줄 추가
추가 코드 : if(!defined("_zb_lib_included")) return;
자세한 패치 내용은 zb4.secret.patch.2009.02.29.txt 를 보시면 됩니다.
[다운 로드]
1. euc-kr
전체 파일 : zb4pl9.tgz , zb4pl9.zip (중 원하는 것 택일)
패치 파일 : zb4pl9.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)
2. utf-8
전체 파일 : zb4pl9.utf8.zip
패치 파일 : zb4pl9.utf8.patch.zip (변경된 파일만 있습니다. 소스 코드 수정 하지 않았을 경우 덮어쓰시면 됩니다)
관련링크
- http://www.zeroboard.com/17727425#10 CLICKS : 37
- http://www.zeroboard.com/17727425#10 CLICKS : 37
- 이전글제로보드4에 스마트에디터 삽입하기 09.02.12
- 다음글제로보드 4 변수모음 09.01.01
댓글목록
등록된 댓글이 없습니다.