회원호스팅-네트워크 자원 공유 서비스 :: 진보네트워크센터

진보넷   회원 호스팅

작성자
www
제목
테크노트 보안패치 바랍니다
회원서비스 :
회원호스팅
작성일
2005.06.13 16:54:39
조회수
5,711
추천
0
문서 주소
http://hosting.jinbo.net/webbs/view.php?board=notice&id=89
홈페이지 게시판으로 테크노트(Tech-note)를 사용하고 있는 단체와 노조 관리자님께 보안패치에 관해 알려 드립니다. (테크노트를 사용하고 있지 않는 홈페이지 관리자님께서는 이 메일을 무시하셔도 되겠습니다.)

최근들어 테크노트 보안 취약점을 이용한 해킹이 다발하고 있습니다. 테크보드를 이용하시는 모든 홈페이지 운영자는 보안패치를 지금 즉시 해주시기 바랍니다. 단, 2004-10-14 이후 버전을 사용하시고 계시다면 해당사항 없습니다.

---------------------------------------------------------------------------------------------------------------------
해킹후의 증상은 홈페이지의 index.html 또는 index.htm 또는 index.php '파일의 내용' 삭제되어 있었고 따라서 메인홈페이지가 열리지 않는 상태가 되어 있었습니다. 테크노트를 사용한 홈페이지가 어느순간 메인 홈페이지가 화면에 보여지지 않는다면 index.html 파일이 온전한지 확인해 보시기 바랍니다.

패치방법

1,
...technote/library/Lib-5.cgi 소스를 편집기로 열고 소스 상단 부분의 빈줄 아무데다가 exit if($FORM{'filename'}=~/;|%||..|||//);
위 코드를 새로 추가해 넣어 주십시오.

2,
...technote/print.cgi 소스를 편집기로 열고 소스 상단 29~30 번 정도의 라인(버전마다 라인 다름)에 있는 &parse;
위 코드의 바로 아래 라인에다가
exit if($FORM{'img'}=~/;|%||..|||//);
이 코드를 추가해 넣으십시오,

---------------------------------------------------------------------------------------------------------------------



해킹을 당하게 되면 해당 홈페이지 피해뿐만아니라 같은 서버를 이용하고 있는 다른 노조와 단체들의 홈페이지에도 상당한 피해를 줄 수 있음을 숙지하시고 반드시 패치를 하시기 바랍니다. 진보넷측에서는 피해 확대를 막기 위해 발견 즉시 해당 홈페이지를 차단 조취를 할 수 밖에 없음을 알려드립니다.

이점 유념하시어, 2005년6월17일까지 반드시 보안패치해 주십시오..



감사합니다.