English

◀◁ 뒤로 취약점ID 18072 위험도 40 포트 143 프로토콜 TCP 분류 IMAP 상세설명 Mercury IMAP 서버의 배너 정보에 따르면 해당 서버에는 다중의 버퍼 오버플로우 취약점들이 존재한다. Mercury Mail은 Microsoft Windows 운영체제들을 위한 무료로 사용 가능한 MTA(Mail Transfer Agent)로 SMTP, IMAP, 그리고 POP 서버로 작동한다. Mercury Mail 4.01a와 그 이전 버전들은 IMAP 서버의 구현에 있는 부적절한 버퍼 길이 검사로 인한 다양한 버퍼 오버플로우 취약점들에 취약하다. EXAMINE, SUBSCRIBE, STATUS, APPEND 등과 같은 영향을 받는 IMAP 명령어들 중의 하나에 대한 인수로 악의적인 데이터를 보냄으로써, 인증받은 원격지의 공격자는 버퍼를 오버플로우 시키고 영향을 받는 서버 프로세스의 권한으로 임의의 기계어 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 IMAP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/382929 http://www.securityfocus.com/archive/1/383136 * 영향을 받는 플랫폼: David Harris, Pegasus Mercury Mail 4.01a와 그 이전 버전들 Microsoft Windows Any version 해결책 다음 Pegasus Mail 배포 사이트에서 Mercury Mail 서버의 새 버전을 구하여 업그레이드 하여야 한다. http://www.pmail.com/downloads_maine_t.htm 관련 URL CVE-2004-1211 (CVE) 관련 URL 11775 (SecurityFocus) 관련 URL 18318 (ISS)