IMAP_POP의 취약점과 대책

Security Notice

IMAP_POP의 취약점과 대책

영향

  • 취약성이 있는 IMAP 또는 POP 서버가 있는 시스템에 원격 사용자가 root의 권한으로 임의의 명령을 실행시킬 수 있다.

설명

  • imapd, ipop2d, ipop3d 구현상의 오류로 권한이 없는 원격 사용자가 버퍼 오버플로우를 일으켜 임의의 명령을 root 권한으로 실행시킬 수 있다.
  • IMAP(Internet Message Access Protocol)은 원격 메시지 폴더에대한 조작을 온라인 또는 오프라인으로 할 수 있게한다. POP(Post Office Protocol)은 메일을 오프라인으로 처리할 수 있게한다.
  • 위의 두 프로토콜에서 서버는 사용자가 로그인할 때 메일 폴더를 접근하고 조작하기위해 잠시 root의 권한으로 실행되는데 사용자의 로그인 후에는 다시 원래의 사용자 권한으로 되돌아간다. 그러나 로그인 과정에서의 취약성으로 인하여 원격사용자가 버퍼 오버플로우를 일으켜 임의의 명령을 root 권한으로 실행시킬 수 있다.

해결책

  1. 각 업체로부터 패치를 구하여 설치한다.
  2. 최근의 IMAP 버전인 IMAP4rev1으로 버전업 시킨다.
    ftp://ftp.cac.washington.edu/mail/imap.tar.Z
  3. 서비스를 하지 않는다.
0 변경된 사항