English

◀◁ 뒤로 취약점ID 12063 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 MailEnable HTTPMail 서비스는 Content-Length 서비스 거부 취약점에 취약하다. MailEnable은 Microsoft Windows 플랫폼들을 위한 POP3 및 SMTP 서버이다. MailEnable의 professional 버전은 HTTPMail로 불리는 추가적인 메일 액세스 서비스를 포함하고 있다. HTTPMail는 메일을 (POP과 같이) 다운로딩하지 않고 서버로부터 사용자 자신의 메일을 액세스할 수 있도록 해 주는 WEBDAV 기반의 메일 액세스 프로토콜이다. MailEnable Professional Edition 1.19 이하의 버전들은 MailEnable HTTP 헤더 해석(parsing) 코드에 있는 취약점으로 인한 서비스 거부 공격에 취약하다. 잘 조작된 content-length 헤더 필드를 포함한 HTTP 요청을 보냄으로써 원격지의 공격자는 버퍼를 오버플로우 시켜 영향을 받는 HTTP 서비스가 크래쉬를 일으키거나 혹은 시스템 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.osvdb.org/8301 http://www.securitytracker.com/alerts/2004/Aug/1010837.html * 영향을 받는 플랫폼: MailEnable Pty. Ltd, MailEnable Professional Edition 1.19 이하의 버전들 Microsoft Windows Any version 해결책 다음 MailEnable 웹 사이트인 http://mailenable.com/ 에서 구할 수 있는 MailEnable Professional의 가장 최신 버전(1.2 혹은 이후)으로 업그레이드 하여야 한다. -- 혹은 -- 다음 MailEnable Hotfix 웹 사이트인 http://www.mailenable.com/hotfix/ 에서 구할 수 있는 2004년 8월 9일자 HTTPMail hotfix를 적용한다. 관련 URL (CVE) 관련 URL 10838 (SecurityFocus) 관련 URL 16863 (ISS)