English

◀◁ 뒤로 취약점ID 21262 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 NetWin CWMail의 버전은 버퍼 오버플로우 취약점을 가지고 있다. NetWin CWMail은 웹 기반의 기업용 E-Mail 서버로서 다양한 플랫폼 상에서 동작한다. 이 CWMail 버전 2.8a 이전의 버전들에는 사용자가 입력 중 'item=' 파라미터에 대한 부적절한 유효성 검사로 인한 버퍼 오버플로우 취약점이 존재한다. 이 취약점을 도용하기 위해서는 원격지의 공격자들이 성공적으로 로그온 할 수 있어야 한다. 그리고 나서 메일 포워드(forward) 옵션을 선택하고 'item=' 파라미터에 지나치게 긴 문자열을 전달할 것이다. 이는 버퍼를 오버플로우 시켜 시스템 상에서 임의의 코드를 실행할 수 있게 해 준다. * 알림: 이 점검 항목은 NetWin CWMail 의 버전 정보에 의존하여 취약점을 점검한다. 따라서, 거짓 양성 반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=101362100602008&w=2 * 영향을 받는 플랫폼: NetWin CWMail 2.8a 이전 버전들 해결책 NetWin 웹 사이트 http://netwinsite.com/dmailweb/download2.htm 을 참조하여 가장 최신 버전이나 2.8a 이상의 버전으로 업그레이드 하여야 한다. 현재 가장 최신 버전인 NetWin CWMail 버전 2.8e가 2002년 10월 3에 릴리즈(release) 되었다. 관련 URL CVE-2002-0273 (CVE) 관련 URL 4093 (SecurityFocus) 관련 URL 8185 (ISS)