English

◀◁ 뒤로 취약점ID 18031 위험도 40 포트 110 프로토콜 TCP 분류 Pop3 상세설명 해당 QPopper는 버퍼 오버플로우 공격에 취약하다. Qpopper는 Unix 시스템용으로 Qualcomm사에서 배포된 POP3 메일 서버이다. Qualcomm의 qpopper 프로그램의 2.5 미만의 버전들에는 다수의 버퍼 오버플로우가 존재한다. 이것은 공격자가 원격으로 root 권한으로 서버상의 임의의 명령을 실행할 수 있게 해 준다. 이 취약점은 USER, PASS 뿐만아니라 1024 문자를 초과하는 라인을 갖을 수 있는 상당수의 pop 명령어에서 qpopper가 사용자 입력을 다루는 과정에 존재한다. * 참고 사이트: http://www.iss.net/security_center/static/1890.php http://www.securityfocus.com/bid/133 * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 Qpopper의 최신 버전 (4.0 이상),으로 업그레이드 하여야 한다. 다음 Qualcomm의 웹사이트로 부터 구할 수 있다: http://www.eudora.com/qpopper_general/#CURRENT 에 있는 "QUALCOMM's ftp site" 관련 URL CVE-1999-0006 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)