English

◀◁ 뒤로 취약점ID 23156 위험도 40 포트 105 프로토콜 TCP 분류 Daemon 상세설명 Mercury ph 서비스의 버전 정보에 따르면 해당 서비스에는 버퍼 오버플로우 취약점이 존재한다. Mercury Mail Transport System은 Microsoft Windows와 Novell NetWare 플랫폼들을 위한 무료로 사용 가능한 Pegasus Mail과 연동된 메일 서버이다. Mercury Mail Transport System 버전 4.01b과 그 이전의 버전들은 "MercuryH PH Directory Server" 프로토콜 모듈에 있는 메일박스 네임(name) 서비스의 부적절한 버퍼 길이 검사로 인하여 원격 버퍼 오버플로우 취약점에 취약하다. TCP 포트 105번 상에 있는 메일박스 네임 서비스로 잘 조작된 데이터를 보냄으로써, 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Mercury ph 서비스의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/18611/ http://www.securitytracker.com/alerts/2005/Dec/1015374.html * 영향을 받는 플랫폼: David Harris, Mercury Mail Transport System 버전 4.01b과 그 이전의 버전들 Microsoft Windows Any version 해결책 Pegasus Mail 웹 사이트인 http://www.pmail.com/patches.htm 에서 구할 수 있는 2006년 1월자 "Mercury/32 Security patches for MercuryW and MercuryH"를 다운로드받아 설치하여야 한다. 관련 URL CVE-2005-4411 (CVE) 관련 URL 16396 (SecurityFocus) 관련 URL 23669 (ISS)