English

◀◁ 뒤로 취약점ID 18079 위험도 40 포트 143 프로토콜 TCP 분류 IMAP 상세설명 Cyrus IMAP 서버의 배너 정보에 따르면 해당 서버에는 다중의 버퍼 오버플로우 취약점들(2)이 존재한다. Cyrus IMAPD는 Unix와 Linux 운영체제들을 위한 무료로 사용 가능한 Interactive Mail Access Protocol (IMAP) 데몬이다. Cyrus IMAP Server 2.2.11 이전의 버전들은 다중의 버퍼 오버플로우들에 취약하다. 이 취약점들은 DoS(서비스 거부)를 일으키고 취약한 시스템 상에 임의의 코드를 실행시키기 위해 원격지의 공격자에 의해 도용될 수 있다: 1) 메일박스 처리 루틴에 있는 off-by-one 경계침범 오류는 악의적인 인증을 받은 사용자들에 의해 버퍼 오버플로우를 일으키는데 도용될 수 있다. 2) imapd 주석 확장에 있는 off-by-one 경계침범 오류는 악의적인 인증을 받은 사용자들에 의해 버퍼 오버플로우를 일으키는데 도용될 수 있다. 3) fetchnews에 있는 알려져 있지 않은 경계침범 오류는 동등 뉴스(news) 관리자들에 의해 스택 기반의 버퍼 오버플로우를 일으키는데 도용될 수 있다. 4) backend에 있는 알려져 있지 않은 경계침범 오류는 악의적인 관리자 권한의 사용자들에 의해 스택 기반의 버퍼 오버플로우를 일으키는데 도용될 수 있다. 5) imapd에 있는 알려져 있지 않은 경계침범 오류는 임의의 플랫폼 상에 있는 악의적인 사용자들에 의해 스택 기반의 버퍼 오버플로우를 일으키는데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 IMAP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://asg.web.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&msg=33723 http://secunia.com/advisories/14383/ * 영향을 받는 플랫폼: Carnegie Mellon University, Cyrus IMAP Server 2.2.11 이전의 버전들 Linux Any version Unix Any version 해결책 Cyrus Software의 다운로드 페이지인 http://cyrusimap.web.cmu.edu/mediawiki/index.php/Downloads#IMAP_Server 에서 구할 수 있는 Cyrus IMAP 서버의 가장 최신 버전(2.2.11 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-0546 (CVE) 관련 URL 12636 (SecurityFocus) 관련 URL 19454,19455,19458,19459,19460 (ISS)