English

◀◁ 뒤로 취약점ID 21299 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Mailman 소프트웨어의 버전에 따르면 Mailman은 사용자 패스워드 검색 취약점을 가지고 있다. GNU Mailman은 Unix/Linux 기반의 운영체제를 위한 무료로 사용 가능한 공개 소스 메일링 리스트 관리 소프트웨어이다. Mailman 2.1.5 이하의 버전들은 이 취약점을 포함하고 있다. 잘 조작된 메일 메시지를 서버로 보냄으로써, 원격지의 공격자는 임의의 사용자의 mailman 패스워드를 얻어낼 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버에 설치된 Mailman의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/11701/ http://mail.python.org/pipermail/mailman-announce/2004-May/000072.html * 영향을 받는 플랫폼: GNU Mailman 2.1.5 이전 버전들 Linux Any version 해결책 다음 GNU Mailman 웹 사이트로부터 Mailman의 가장 최신 버전(2.1.5 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.gnu.org/software/mailman/download.html Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:051을 참조하여 mailman의 가장 최신 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ 관련 URL CVE-2004-0412 (CVE) 관련 URL (SecurityFocus) 관련 URL 16256 (ISS)