English

◀◁ 뒤로 취약점ID 18041 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 버전 5.0.4 이하의 Lotus Domino SMTP 서버는 버퍼 오버플로우 공격에 취약하다. Lotus SMTP 서버는 통합 솔루션인 Lotus Domino/Notes 서버 소프트웨어 패키지에 포함되어 제공되는 메일 서버이다. 이 서버는 옵션으로 "ENVID" 라는 키워드를 지원하는 데 다음과 같은 형태로 'MAIL FROM' 명령어와 함께 사용된다. (RFC 1891 참고) MAIL FROM: <test@domain.com> ENVID=<string> 이 ENVID 키워드는 보내는 메시지에 대해 "envelope identifier" 를 명시하기 위해서 e-mail 클라이언트들에 의해 사용되는 옵션이다. 이 옵션을 사용하는 데 있어서 SMTP 서버는 'ENVID' 키워드의 경계(bound)를 적절히 체크하지 않기 때문에 "MAIL FROM:" 명령어 다음에 지나치게 긴 'ENVID' 스트링을 포함해서 보낼 경우, 버퍼 오버플로우가 발생하여 서버 상에서 임의의 명령 실행이 가능하다. 이러한 오버플로우가 성공할 경우, SMTP 서버는 크래쉬가 발생하며 모든 Notes의 서비스에 대해서 더 이상 정상적인 기능을 제공하지 못하게 된다. 서버를 정상적으로 복구하기 위해서는 재시작하여야 하고 나아가 mail.box 및 log.nsf 파일을 제거해야 할 필요가 있을 수 있다. * 참고 사이트: http://online.securityfocus.com/bid/1905 http://www.iss.net/security_center/static/5488.php 해결책 notes.net 웹 사이트( http://www.notes.net )를 참조하여 가장 최신 Lotus Notes/Domino (5.05 또는 이후) 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2000-1047 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)