English

◀◁ 뒤로 취약점ID 18067 위험도 40 포트 143 프로토콜 TCP 분류 IMAP 상세설명 해당 MDaemon IMAP 서버의 버전 정보에 따르면, 서버에는 'CREATE' 버퍼 오버플로우 취약점이 존재한다. Alt-N Technologies사에서 개발한 MDaemon은 Microsoft Windows 시스템 상에서 동작하는 다수의 프로토콜을 지원하는 메일 서버이다. MDaemon 6.7.9 버전과 그 이전 버전들은 애플리케이션이 'CREATE' 명령어를 처리하는 과정에서 적절하게 버퍼의 크기를 검사하지 못하기 때문에 IMAP 서버에서 버퍼 오버플로우 취약점이 발생할 수 있다. 인증된 원격지 공격자들은 1KB 이상의 큰 데이터를 가진 'CREATE' 명령을 서버에 전달하는 방법으로, 원격지 시스템에서 버퍼 오버플로우를 발생시킬 수 있다. 이로 인하여, 서버가 크래쉬(crash)되거나 또는 시스템 권한으로 임의의 명령이 수행될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 MDaemon 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-04/0352.html http://securitytracker.com/alerts/2003/Jun/1006941.html * 영향을 받는 플랫폼: Alt-N Technologies, Inc., MDaemon 6.7.9 와 그 이전 버전 Microsoft Windows 모든 버전 해결책 다음 Alt-N Technologies 사의 웹 사이트로부터 가장 최신 버전(7.2.0 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.altn.com/download/default.asp?product%5Fid=MDaemon 관련 URL CVE-2003-1470 (CVE) 관련 URL 7446 (SecurityFocus) 관련 URL 11896 (ISS)