안녕하세요. 고객님!! 누리호스팅 입니다.
 
한국정보보호진흥원 KrCERT/CC 부터 제로보드 취약점에 대한 공지 요청을
받아 관련 내용을 아래와 같이 보내 드리오니 시스템 관리자분께서는 업무에 
참고 하시기 바랍니다.
======================================================================
안녕하세요.
 
한국정보보호진흥원 KrCERT/CC입니다.
 
국내 홈페이지 게시판관련 프로그램인 ‘제로보드’에서 취약점이 발견되었습니다. 
해당프로그램을 사용하시는 업체 및 기관에서는 보안대책을 적용하여 주시기 바랍니다. 
 
□ 개요 
  o 국내에서 게시판으로 널리 사용되는 ‘제로보드’에 다수의 취약점이 발견되어 해 
    당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹이 가능한 취약점이 있기 
    에 해당 프로그램 사용자는 패치가 요구됨 
 
    참고 : http://www.krcert.or.kr 
 
□ 영향 
  o 원격지에서 공격자가 임의의 명령어를 실행하여 권한 획득 가능 
  o 외부 php 소스 실행 취약점을 이용하여 로컬에서 다양한 보안공격도구를 실행하여 
    관리자 권한 획득으로까지 발전 가능 
 
□ 해당 시스템 
  o 제로보드 4.1 pl4 이하의 버전 
 
□ 해결책 
  o php.ini 파일에서 allow_url_fopen = on 의 설정값을 off로 변경 
  o www.nzeo.com사이트에서 4.1 pl5 버전으로 패치 
  o 관련 정보제공 사이트     
    http://swbae.egloos.com/