English

◀◁ 뒤로 취약점ID 18042 위험도 40 포트 143 프로토콜 TCP 분류 IMAP 상세설명 해당 Cyrus IMAP 서버의 버전에 의하면 IMAP 서버는 원격으로 도용 가능한 로그인 전 버퍼 오버플로우를 가지고 있다. Cyrus IMAPD은 무료로 사용 가능한 오픈 소스의 Interactive Mail Access Protocol (IMAP) 데몬으로 Unix와 Linux 운영체제용으로 사용 가능하다. Cyrus IMAPD 1.4에서 2.1.10 까지의 버전들에는 아주 긴 문자열들을 적절하게 처리하지 못하는 것으로 보고되어 있다. 한 예로 사용자가 데몬에 접속하고, 그리고 그 연결 상태에서 아주 긴 길이를 가진 로그인 문자열을 보낼 때 버퍼 오버플로우를 일으킨다. 이는 Heap 오버플로우를 발생시키고 메모리에 임의의 데이터를 덮어쓸 수 있다. 이 문제는 임의의 코드를 실행시킬 수 있도록 도용할 수 있다. * 취약한 플랫폼: 카네기 멜론 대학교 Cyrus IMAP 서버 1.4 에서 2.1.10 까지의 버전 * 알림: 이 점검항목은 이 취약점을 점검하기 위해 IMAP 서버의 버전만을 확인하므로 거짓 양성반응(false positive)을 나타낼 수 있다. 해결책 다음 사이트를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://online.securityfocus.com/bid/6298/solution/ -- 혹은 -- 이 문제는 버전 2.1.11과 2.0.17에서 해결되었다. 다음 사이트로부터 Cyrus IMAPD의 가장 최신 버전 (2.0.17 혹은 2.1.11)을 구하여 업그레이드 하여야 한다: http://cyrusimap.web.cmu.edu/ 관련 URL CVE-2002-1580 (CVE) 관련 URL 6298 (SecurityFocus) 관련 URL 10744 (ISS)