English

◀◁ 뒤로 취약점ID 22395 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 MailEnable HTTPMail 서비스는 Authorization 헤더에 있는 버퍼 오버플로우 취약점에 취약하다. MailEnable는 Microsoft Windows 플랫폼들을 위한 POP3 그리고 SMTP 서버이다. MailEnable Enterprise 1.04 이하의 버전들과 Professional 1.54 이하의 버전들은 HTTPMail 서비스 (MEHTTPS.exe)에 있는 버퍼 오버플로우 취약점에 취약하다. 잘 조작된 HTTP Authorization를 보냄으로써, 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=111445834220015&w=2 * 영향을 받는 플랫폼: MailEnable Pty. Ltd, MailEnable Enterprise Edition 1.04 이하의 버전들 MailEnable Pty. Ltd, MailEnable Professional Edition 1.54 이하의 버전들 Microsoft Windows Any version 해결책 MailEnable Hotfix 다운로드 웹 페이지인 http://www.mailenable.com/hotfix/ 에서 구할 수 있는 MailEnable Professional 그리고 Enterprise를 위한 2005년 4월 22일자 HTTPMail Fix를 적용하여야 한다. 관련 URL CVE-2005-1348 (CVE) 관련 URL 13350 (SecurityFocus) 관련 URL 20610 (ISS)