English
◀◁ 뒤로
취약점ID 18066
위험도 40
포트 25
프로토콜 TCP
분류 SMTP
상세설명 해당 MDaemon SMTP 서버의 버전 정보에 따르면, 서버에는 다수의 버퍼 오버플로우 취약점들이 존재한다.
Alt-N Technologies사에서 개발한 MDaemon은 Microsoft Windows 시스템 상에서 동작하는 다수의 프로토콜을 지원하는 메일 서버이다. MDaemon 6.5.1 버전과 그 이전 버전들은 애플리케이션이 명령어 파라미터 입력을 처리하는 과정에서 적절하게 버퍼의 크기를 검사하지 못하기 때문에 SMTP 서버에서 버퍼 오버플로우 취약점이 발생할 수 있다. 원격지 공격자들은 잘 조작된 SAML, SOML, SEND, MAIL 명령을 서버에 전달하는 방법으로, 원격지 시스템에서 버퍼 오버플로우를 발생시킬 수 있다. 이로 인하여, 서버가 크래쉬(crash) 되거나 또는 임의의 명령이 수행될 수 있다.

* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 MDaemon SMTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.

* 참고 사이트:
http://securitytracker.com/alerts/2004/Sep/1011386.html

* 영향을 받는 플랫폼:
Alt-N Technologies, Inc., MDaemon 6.5.1 와 그 이전 버전
Microsoft Windows 모든 버전
해결책 다음 Alt-N Technologies 사의 웹 사이트로부터 가장 최신 버전(7.2.0 또는 그 이후)을 구하여 업그레이드 하여야 한다:
http://www.altn.com/download/default.asp?product%5Fid=MDaemon
관련 URL CVE-2004-1546 (CVE)
관련 URL 11238 (SecurityFocus)
관련 URL 17477 (ISS)