2005. 1. 24. 01:07
제로보드 4.1 pl6 보안패치발표 끄적임들2005. 1. 24. 01:07
제로보드에서 새로운 보안 패치를 발표 했군요
아마도 어제 토끼님이 발표한 버그 때문인가본데
왜 그동안 패치를 미루었는지 궁금하네요
========================================================
[zero] 제로보드 4.1 pl6 배포합니다. (보안버그만 적용)[15]
그 동안 제로보드에서 문제시 되어 왔던 서버 설정에 따라서 $dir, $_zb_path 변수를 이용, 외부에서 임의의 스크립트를 실행하는 문제와 preg_replace에서 정규표현식을 이용할때 quotes를 하지 않아 생기는 보안 헛점을 패치하였습니다.
아마도 어제 토끼님이 발표한 버그 때문인가본데
왜 그동안 패치를 미루었는지 궁금하네요
========================================================
[zero] 제로보드 4.1 pl6 배포합니다. (보안버그만 적용)[15]
그 동안 제로보드에서 문제시 되어 왔던 서버 설정에 따라서 $dir, $_zb_path 변수를 이용, 외부에서 임의의 스크립트를 실행하는 문제와 preg_replace에서 정규표현식을 이용할때 quotes를 하지 않아 생기는 보안 헛점을 패치하였습니다.
