English

◀◁ 뒤로 취약점ID 18034 위험도 40 포트 109 프로토콜 TCP 분류 POP2 상세설명 해당 pop2 서버의 버전에 따르면 FOLD 명령에 버퍼 오버플로우 취약점이 존재한다. Washington 대학교에서 배포된 IMAP-4.4 이하의 POP2 서버는 취약하다. 로그인 후 약 1000 바이트의 인수를 FOLD 명령에 주면 스택 기반의 버퍼 오버플로우가 발생한다. 이 취약점은 공격자가 'nobody' 권한의 Shell을 얻게 해 준다. 그러나 반드시 정상적인 pop2 계정을 갖고 있는 공격자만이 가능하다. * 참고 사이트: http://www.iss.net/security_center/static/3114.php http://www.securityfocus.com/bid/283 * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 이 문제를 바로잡기 위해서는 IMAP의 최신 버전 (4.5 이상)으로 업그레이드 하여야 한다. Debian Linux의 경우: 다음 사이트로 부터 ipopd의 최신 버전 (4.5-0slink3 이상)으로 업그레이드 하여야 한다: http://www.debian.org/security/1999/19990607a Red Hat Linux의 경우: Vender와 상의하여 Red Hat의 버전에 맞는 imap의 최신 버전 (4.5-0 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-1999-0920 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)