English

◀◁ 뒤로 취약점ID 18032 위험도 30 포트 110 프로토콜 TCP 분류 Pop3 상세설명 해당 Qpopper 버전은 공격자가 버퍼 오버플로우 공격을 통하여 조작된 헤더를 가진 메시지를 만들어 낼 수 있도록 해준다. Qpopper는 유닉스 시스템용으로 퀄컴에 의해 배포된 POP3 메일 서버이다. Qpopper 버전 2.53과 3.0은 이 취약점에 노출되어 있다. 이 버전들은 고정된 1024 바이트 입력 버퍼로 메시지 헤더를 읽어들이기 위해 fgets()를 사용하며 '\n' 문자를 받거나 1023 바이트가 읽혀지는 경우 그 문자열을 리턴한다. 공격자는 1023개의 문자와 끝이 '\n'인 메시지 라인을 이용하여 이 버퍼를 오버플로우 시켜 조작되거나 잘못된 헤더를 가진 메시지를 만들 수 있다. 이 조작된 메시지는 내부 평문 메시지로써 다루어지게 되며 바이러스 체킹 소프트웨어에 의해 스캔되지도 않는다. * 참고 사이트: http://www.iss.net/security_center/static/4349.php http://www.securityfocus.com/bid/1133 * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 다음 Qualcomm FTP 사이트로 부터 Qpopper 버전 3.0.1b2 이상으로 업그레이드 하여야 한다: ftp://ftp.qualcomm.com/eudora/servers/unix/popper/ 에 있는 "Qpopper software archive" 관련 URL CVE-2000-0320 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)