English

◀◁ 뒤로 취약점ID 18049 위험도 40 포트 110 프로토콜 TCP 분류 POP3 상세설명 해당 Qpopper POP3 서버의 배너에 따르면 버퍼 오버플로우 취약점을 가지고 있다. Qpopper 4.0.5fc2 이전의 4.0.x 버전들에 있는 pop_msg 함수는 Qvsnprintf를 호출한 후에 메시지 버퍼를 NULL로 끝나도록 처리해 주지 않는다. 보안 취약점은 mdef' 명령을 호출하면서 악의적인 매크로 명을 전달할 때 발생한다. 이 결함은 인증된 사용자들이 Qpopper 서비스의 권한으로 임의의 코드를 실행할 수 있도록 해 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 Qpopper 서버의 배너에만 의존한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=104739841223916&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=104748775900481&w=2 http://www.debian.org/security/2003/dsa-259 http://marc.theaimsgroup.com/?l=bugtraq&m=104768137314397&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=104792541215354&w=2 * 영향을 받는 플랫폼: Qpopper 버전 4.0.4 이하 해결책 다음 Qualcomm Qpopper ftp 사이트를 참조하여 Qpopper의 가장 최신 버전 (4.0.5fc2 이상)으로 업그레이드 하여야 한다: ftp://ftp.qualcomm.com/eudora/servers/unix/popper/beta/ Debian GNU/Linux 3.0의 경우: 다음 Debian의 보안 권고안 DSA-259-1을 참조하여 Qpopper의 가장 최신 버전 (4.0.4-9 이상)으로 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-259 기타: 해당 벤더에 문의하여 업그레이드나 패치를 구하여야 한다. 관련 URL CVE-2003-0143 (CVE) 관련 URL 7058 (SecurityFocus) 관련 URL (ISS)