English

◀◁ 뒤로 취약점ID 18004 위험도 40 포트 143 프로토콜 TCP 분류 IMAP 상세설명 해당 imap서버에 buffer overflow 버그가 존재하여 외부에서 서버내의 임의의 명령을 수행할 수 있다. Washington 대학의 IMAP서버 중 서버레벨의 SASL 인증을 지원하는 imap-4.1 최종 버전(베타제외) 이전의 모든 버전이 취약하다. 그 취약점은 Washington 대학의 v10.234 이전의 모든 IMAP4rev1 서버들에 영향을 미친다. 또한 v10.234 서버 조차도 Pine 4.0과 함께 배포되었다거나 imap-4.1.BETA이면 이 버그에 취약하다. 부가적으로 그 취약점은 SASL 서버레벨 인증을 다루는 Washington 대학의 IMAP 서버로 부터 유래된 library 코드를 사용하는 다른 IMAP 서버들에도 존재한다. Washington 대학 서버와 코드를 공유하지 않는 IMAP 서버들은 취약하지 않다. * 참고 사이트: http://www.cert.org/advisories/CA-98.09.imapd.html http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/177&type=0&nav=sec.sba http://www.securityfocus.com/bid/130 해결책 즉시 최신 버전으로 imap 서버를 업그레이드 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)