English

◀◁ 뒤로 취약점ID 12067 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 MailCarrier SMTP 서버는 EHLO 명령에 있는 버퍼 오버플로우 취약점에 취약하다. MailCarrier는 Microsoft Windows 플랫폼들을 위한 최신의 보안과 안티스팸 기능들을 갖춘 메일 서버이다. 또한 텍스트로 된 메시지나 패스워드의 전송을 허용하지 않는 SASL과 NTLM에 기반을 둔 SSL 통신 및 SMTP/POP3 인증 방법들을 지원한다. MailCarrier 버전 2.51은 EHLO와 HELO 명령들에 있는 버퍼 오버플로우에 취약하다. 매우 긴 EHLO 혹은 HELO 명령을 보냄으로써, 원격지의 공격자는 영향을 받는 SMTP 서비스를 크래쉬 시키거나 시스템 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.osvdb.org/11174 http://www.securiteam.com/windowsntfocus/6R0020ABPU.html http://archives.neohapsis.com/archives/bugtraq/2004-10/0274.html * 영향을 받는 플랫폼: Tabs Labortorties, MailCarrier 2.51 Microsoft Windows Any version 해결책 Tabs Laboratories 웹 사이트인 http://www.tabslab.com/ 에서 MailCarrier Mail Server의 가장 최신 버전(3.0.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-1638 (CVE) 관련 URL 11535 (SecurityFocus) 관련 URL 17861 (ISS)