| Ãë¾àÁ¡ID |
23014 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
119 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
NNTP |
| »ó¼¼¼³¸í |
ÀÌ ¹öÀü´ëÀÇ INN ¼ºñ½º¿¡´Â "verifycancels" ¿É¼ÇÀÌ inn.conf¿¡ enableµÇ¾î ÀÖÀ» ¶§ ÇØ´ç ¼¹ö³»ÀÇ ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇà½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
Attacker´Â "verifycancels" ¿É¼Ç¿¡ long message ID°¡ Æ÷ÇÔµÈ cancel request¸¦ º¸³¿À¸·Î½á Buffer Overflow¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ°í À̸¦ ÅëÇÏ¿© ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇà½Ãų ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
INN ¼¹ö |
| ÇØ°áÃ¥ |
¹öÀü 2.2.3À¸·Î ¾÷±×·¹À̵å Çϰųª ¿É¼Ç verifycancelÀ» À̼¹ö¿¡¼ Disable ½ÃÄÑ¾ß ÇÑ´Ù(inn.conf ¼öÁ¤). |
| °ü·Ã URL |
CVE-2000-0472 (CVE) |
| °ü·Ã URL |
1316 (SecurityFocus) |
| °ü·Ã URL |
4615 (ISS) |
|
