English

◀◁ 뒤로 취약점ID 12030 위험도 40 포트 110 프로토콜 TCP 분류 POP3 상세설명 해당 XtraMail POP3 서버는 버퍼 오버플로우 공격에 취약하다. XtraMail 1.11에 있는 여러 가지 버퍼 오버플로우 취약점이 존재하며 이는 원격지의 공격자들에게 서비스 거부를 일으킬 수 있게 해 주거나 임의의 명령들을 수행시킬 수 있게 해 준다. 1. POP3 서버 PASS 인수는 1500자 이상의 패스워드로 버퍼 오버플로우를 일으킨다. 2. SMTP 서버 HELO 인수는 HELO 명령에 10,000자의 인수로 버퍼 오버플로우를 일으킨다. 3. 제어 서비스 사용자명 XtraMail은 로그인 포트로 32000번에서 접속 대기하는 원격 관리 유틸리티를 포함하고 있다. 사용자명 버퍼는 10,000자 이상의 문자열로 버퍼 오버플로우를 일으킨다. * 알림: 이 서비스가 정상 기능을 회복하기 위해서는 재시작되어야 한다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=94226003804744&w=2 http://www.ussrback.com/labs11.html * 영향을 받는 플랫폼: Microsoft Windows Any version XtraMail 1.11 해결책 2014년 6월 현재 패치나 업그레이드는 나와 있지 않다. 다른 POP3 서버를 사용할 것을 권고한다. 관련 URL CVE-1999-1511 (CVE) 관련 URL 791 (SecurityFocus) 관련 URL 3488 (ISS)