English

◀◁ 뒤로 취약점ID 18092 위험도 30 포트 25 프로토콜 TCP 분류 SMTP 상세설명 Inframail SMTP 서버의 배너 정보에 따르면 해당 서버에는 MAIL FROM 명령에 버퍼 오버플로우 취약점이 존재한다. Infradig Inframail은 Microsoft Windows 그리고 Linux 기반의 플랫폼들을 위한 SMTP, POP, HTTP, 그리고 FTP 서버이다. Inframail Advantage Server Edition 버전 7.11과 그 이하의 버전들은 SMTP MAIL FROM 명령의 처리 과정에 있는 취약점을 인하여, 버퍼 오버플로우 취약점에 취약하다. 매우 긴 인수 (약 40,960 바이트)를 갖는 잘 조작된 MAIL FROM 명령을 보냄으로써, 원격지의 공격자는 ifmail.exe 프로세스가 크래쉬를 일으키게 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SMTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/15828/ http://www.securiteam.com/securitynews/5HP061PGBK.html * 영향을 받는 플랫폼: Infradig, Inframail Advantage Server 7.11 이하의 버전들 Linux Any version Microsoft Windows Any version 해결책 Inframail은 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2005-2085 (CVE) 관련 URL 14077 (SecurityFocus) 관련 URL 21160 (ISS)