English

◀◁ 뒤로 취약점ID 23058 위험도 40 포트 406 프로토콜 TCP 분류 IMSP 상세설명 해당 Cyrus IMSP 서버의 버전에 따르면 서버는 abook_dbname 함수 상의 버퍼 오버플로우 취약점에 취약하다. Cyrus IMSP는 카네기 멜론 대학교(Carnegie Mellon University)에 의해 개발된 IMSP(Internet Message Support Protocol)프로토콜의 구현이다. 이 Cyrus IMSP 일부 버전에서는 abook_dbname 함수 상에서 특별한 형태의 요청(request)을 올바르게 처리하지 못함으로 인하여 버퍼 오버플로우 취약점이 발생할 수 있다. 원격지 공격자들은 이 abook_dbname 함수 상의 name 매개변수에 지나치게 긴 이름을 전달하는 방법으로, 함수 상에서 버퍼 오버플로우를 일으키고 나아가 시스템 상에서 관리자(root) 권한으로 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 취약점을 점검하기 위해 해당 원격지 Cyrus IMSP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-12/0222.html http://packetstormsecurity.org/0312-exploits/SPK-IMSPd.c http://www.securiteam.com/exploits/6N00L1F95S.html * 영향을 받는 플랫폼: 카네기 멜론 대학교 Cyrus IMSP 1.4 카네기 멜론 대학교 Cyrus IMSP 1.5a6 카네기 멜론 대학교 Cyrus IMSP 1.6a3 카네기 멜론 대학교 Cyrus IMSP 1.7 각종 운영체제의 임의의 버전 해결책 다음 Cyrus 다운로드 웹 페이지를 참조하여 Cyrus IMSP의 가장 최신 버전(1.6a4 혹은 1.7a 혹은 그 이후)으로 업그레이드 하여야 한다: http://cyrusimap.web.cmu.edu/ 관련 URL (CVE) 관련 URL 9227 (SecurityFocus) 관련 URL 13994 (ISS)