English

◀◁ 뒤로 취약점ID 18117 위험도 20 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Exim SMTP 서버의 버전에 따르면 서버는 원격 오버플로우에 취약하다. 캠브리지 대학교에서 개발된 Exim은 다양한 Unix 플랫폼들을 위한 소스가 공개된 Mail Transfer Agent 이다. 4.83 이전 버전의 Exim Server에서 비교 연산자 확장 시 에러가 발생한다. 이러 인해 공격자는 임의의 데이터를 삽입할 수 있으며, 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SMTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: ftp://ftp.exim.org/pub/exim/exim4/ https://lists.exim.org/lurker/message/20140722.160524.be7e58a9.en.html * 영향을 받는 플랫폼: Cambridge University, Exim 4.83 이전 버전 Unix Any version Linux Any version 해결책 다음 사이트를 참조하여 가장 최신의 exim 패키지(4.83 혹은 이후)로 업그레이드 하여야 한다: http://www.exim.org/ 관련 URL CVE-2014-2972 (CVE) 관련 URL 68857 (SecurityFocus) 관련 URL (ISS)