English

◀◁ 뒤로 취약점ID 18060 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Courier SMTP 서버의 버전에 따르면 서버는 버퍼 오버플로우 취약점을 가지고 있다. Courier는 자유롭게 사용 가능한 대부분의 Linux 그리고 Unix 운영체제들을 위한 메일 전송 에이전트 (MTA)이다. Courier 0.45 미만의 버전들은 Courier의 일본어 코드 셋의 일부분인 'shiftjis.c'에 있는 'SHIFT_JIS' 변환기와 'so2022jp.c'에 있는 'ISO2022JP' 변환기에 있는 버퍼 오버플로우에 취약하다. 원격지의 공격자는 BMP (Basic Multilingual Plane) 범위를 넘어서는 Unicode 문자들을 보내 이 결함들을 도용할 수 있다. 성공적으로 도용되면 공격자는 영향을 받는 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SMTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/11087/ http://sourceforge.net/project/shownotes.php?release_id=5767 * 영향을 받는 플랫폼: Double Precision, Inc. Courier 0.45 미만 버전들 Linux Any version Unix Any version 해결책 다음 Courier Mail Server 웹 페이지를 참조하여 Courier (0.45.1 혹은 이후)의 가장 최신 버전으로 업그레이드 하여야 한다: http://sourceforge.net/projects/courier/ 관련 URL CVE-2004-0224 (CVE) 관련 URL 9845 (SecurityFocus) 관련 URL 15434 (ISS)