보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	12084
위험도	40
포트	389
프로토콜	TCP
분류	LDAP
상세설명	해당 CommuniGate Pro LDAP 서비스는 5.0.7 이전의 버전들에 존재하는 버퍼 오버플로우 취약점들에 취약하다. CommuniGate Pro는 상용 e-mail 및 groupware 어플리케이션이다. CommuniGate Pro Core 서버 버전 5.0.6을 포함한 그 이전의 버전들은 BER(Basic Encoding Rules) 'length' 필드들에 음수 길이 값들을 처리하는 과정에서의 LDAP 구성요소에 있는 오류들로 인하여, 다중의 버퍼 오버플로우 취약점들에 취약하다. 원격지의 공격자는 이 취약점들을 도용하여 서비스 거부를 일으키거나 심지어 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. 이 취약점들은 ProtoVer LDAP 테스트 슈트(suite)를 통해 발견되었다. * 참고 사이트: http://www.securityfocus.com/archive/1/423364 http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041863.html http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0923.html http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0974.html http://secunia.com/advisories/18640/ * 영향을 받는 플랫폼: Stalker Software 사, CommuniGate Pro 버전 5.0.6을 포함한 그 이전의 버전들 모든 운영체제 모든 버전
해결책	CommuniGate Pro 웹 페이지인 http://www.stalker.com/CommuniGatePro/default.html 에서 구할 수 있는 CommuniGate Pro Server의 가장 최신 버전(5.0.7 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2006-0468 (CVE)
관련 URL	16407 (SecurityFocus)
관련 URL	24409 (ISS)