English

◀◁ 뒤로 취약점ID 18078 위험도 30 포트 143 프로토콜 TCP 분류 IMAP 상세설명 UW IMAP 서버의 배너 정보에 따르면 해당 서버에는 CRAM-MD5 인증 기법에 있는 원격 인증 우회 취약점이 존재한다. UW IMAP (wu-imapd)은 워싱턴 대학교에서 개발한 인터넷 메시지 액세스 프로토콜(IMAP: Internet Message Access Protocol) 데몬이다. UW IMAP 2004b 이전의 버전들은 CRAM-MD5 (Challenge-Response Authentication Mechanism with MD5)를 잘못 처리하는 코드에 있는 논리 상의 오류로 인하여, 임의의 사용자 메일박스에 대한 비인가된 액세스를 얻어낼 수 있게 해 줄 수 있다. 결과적으로 디폴트 설정에서는 사용 가능하지 않는 CRAM-MD5가 사용 가능하도록 되어 있을 때, 원격지의 공격자는 영향을 받는 시스템 상에 임의의 사용자로 인증받은 후, 인가된 사용자 계정으로 email을 읽거나 지울 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 IMAP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.washington.edu/imap http://www.kb.cert.org/vuls/id/702777 http://securityfocus.com/advisories/7981 * 영향을 받는 플랫폼: UW-IMAP versions 2004b 이전의 버전들 Linux Any version Unix Any version 해결책 워싱턴 대학교의 UW-IMAP 다운로드 ftp 사이트인 ftp://ftp.cac.washington.edu/imap/ 에서 구할 수 있는 UW-IMAP의 가장 최신 버전(2004b 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-0198 (CVE) 관련 URL 12391 (SecurityFocus) 관련 URL 19120 (ISS)