English

◀◁ 뒤로 취약점ID 18068 위험도 40 포트 143 프로토콜 TCP 분류 IMAP 상세설명 해당 MDaemon IMAP 서버의 버전 정보에 따르면 서버에는 'SELECT' 와 'EXAMINE' 버퍼 오버플로우 취약점이 존재한다. Alt-N Technologies사에서 개발한 MDaemon은 Microsoft Windows 시스템 상에서 동작하는 다수의 프로토콜을 지원하는 메일 서버이다. MDaemon 6.7.9 버전과 그 이전 버전들은 애플리케이션이 일부 IMAP 서버 명령을 처리하는 과정에서 적절하게 버퍼의 크기를 검사하지 못하기 때문에 버퍼 오버플로우 취약점이 발생할 수 있다. 인증된 공격자들은 250자 이상의 문자를 가진 'EXAMINE' 와 'SELECT' 명령을 서버에 전달하는 방법으로, 버퍼 오버플로우를 발생시키고 서버를 크래쉬(crash)시킬 수 있다. MDaemon 이 정상적인 동작상태를 회복하기 위해서는 재시작이 필요하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MDaemon IMAP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2003/Jul/1007181.html * 영향을 받는 플랫폼: Alt-N Technologies, Inc., MDaemon 6.7.9 와 그 이전 버전 Microsoft Windows 모든 버전 해결책 다음 Alt-N Technologies 사의 웹 사이트로부터 가장 최신 버전(7.2.0 또는 그 이후) 또는 해당 취약점이 해결된 버전(6.8.0 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.altn.com/download/default.asp?product%5Fid=MDaemon 관련 URL CVE-2001-0584 (CVE) 관련 URL 2508 (SecurityFocus) 관련 URL 6279 (ISS)