English

◀◁ 뒤로 취약점ID 18089 위험도 30 포트 110 프로토콜 TCP 분류 POP3 상세설명 Qpopper POP3 서버의 배너 정보에 따르면 해당 서버에는 두 개의 안전하지 않은 파일 취급 취약점들이 존재한다. Qpopper는 Qualcomm사에 의해 배포된 POP3 메일 서버로서, Unix 시스템들 용으로 자유롭게 이용 가능하다. Qpopper 4.0.5 이하의 버전들은 두 개의 로컬에서 문제되는, 안전하지 않은 파일 취급 취약점들에 취약하다. 이 취약점들은 악의적인 로컬 사용자들이 상승된 권한을 가지고 어떤 행위들을 수행할 수 있게 해 줄 수 있다: 1) 사용자가 제공한 config와 trace 파일들을 상승된 권한을 가지고 처리하는 부분에 있는 에러는 임의의 파일들을 생성 혹은 덮어쓰기 하는 데 도용될 수 있다. 2) 알려지지 않은 에러는 그룹이나 누구나 쓰기 가능한 파일들을 생성하는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 POP3 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/15475/ http://archives.neohapsis.com/archives/bugtraq/2005-05/0293.html * 영향을 받는 플랫폼: Qualcomm, Qpopper 4.0.5 이하의 버전들 Linux Any version Unix Any version 해결책 Qualcomm 웹 사이트인 http://www.eudora.com/qpopper/ 에서 구할 수 있는 Qpopper의 가장 최신 버전(4.0.6 혹은 이후)으로 업그레이드 하여야 한다. Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-728-1을 참조하여 qpopper의 가장 최신 버전(4.0.4-2.woody 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2005/dsa-728 SuSE Linux의 경우: 다음 SuSE Security Summary Report SUSE-SR:2005:014를 참조하여 SuSE FTP 서버 혹은 YaST Online Update를 경유하여 적절한 Fix된 패키지들을 적용하여야 한다: http://www.suse.com/support/security/advisories/2005_14_sr.html 관련 URL CVE-2005-1151,CVE-2005-1152 (CVE) 관련 URL 13714 (SecurityFocus) 관련 URL 20760,20762 (ISS)