아이디 저장   보안접속



     회원가입
     아이디 / 비밀번호 찾기
 게시판
  공지사항
  자주묻는질문
 질문 답변 게시판
  웹호스팅
  EC호스팅
  서버컨설팅
  도메인
  결제시스템
  예짱시리즈
  서비스 신청문의
  서비스 연장문의
  서비스 기타문의
   작성자: (zplus) http://ye.ro
   글 작성시간: 2005-01-07 05:33:07
   제목: 이전에 올라온 글 [알림] 홈페이지 대량 변조 발생에 따른 '주의' 경보발령   

안녕하십니까?
언제나 최선을 다하는 기업 (주)인터넷나야나 입니다.
서비스를 이용하여 주시는 고객 여러분께 진심으로 감사 드립니다.

아래는 최근 홈페이지 대량 변조 발생에 따른 '주의' 경보발령으로 한국정보보호진흥원 KrCERT/CC에서 보내온 글입니다.
나야나를 이용하시는 고객님께서는 서비스 운용에 참고하시어 피해가 발생하지 않도록 적용하시기 바랍니다.



안녕하세요.
한국정보보호진흥원 KrCERT/CC입니다. 최근 웹서버를 대상으로 PHP취약점을 이용한 웹변조가 대량으로 발생하고 있습니다.
특히, 국내 홈페이지 게시판관련 프로그램인 '제로보드, 그누보드, KorWeblog, phpBB' 프로그램을 사용하시는 업체 및 기관에서는 가능한 빨리 보안패치를 적용하여 주시기 바랍니다.

링크 1      링크 2

웹서비스 및 게시판 구동 프로그램으로서 아래의 버전에 해당되는 시스템
 - PHP 4.3.10, 5.0.3 이전버전
 - 제로보드 4.1 pl5 이전버전
 - 그누보드 3.41 이전버전
 - phpBB 2.0.11 이전버전
 - KorWeblog 1.6.2-cvs 및 이전버전

원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입 및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음

최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지 변조가 발생함에 따라 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드로 취약점들을 패치하는 것이 필요함

 - 웹서버 및 게시판을 최신버전으로 업그레이드
 - 자세한 내용은 아래 참조사이트를 참조

 - PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드
 - php.ini 환경설정 파일 내용을 다음과 같이 수정 > allow_url_fopen의 값을 'on'에서 ‘off’로 수정
 - 제로보드 최신버전(4.1 pl5) 업그레이드
 - 그누보드 최신버전(3.41) 업그레이드
 - phpBB 최신버전(2.0.11) 업그레이드
 - KorWeblog 취약점 해결방안 > 설치완료 후 불필요한 설치파일 삭제
 - 태크노트 취약점 해결방안
 - Lib-5.cgi 및 print.cgi에 소스 수정

앞으로도 고객 여러분께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
감사합니다.

 


  이전에 올라온 글 [시스템 점검/증설] 1월 12일 .kr 도메인 일시 이용 ... 2005/01/11 1695
  이전에 올라온 글 [안내] 리눅스 호스팅 php 버전 업그레이드 2005/01/05 1688
    




SSL