머큐리(Mecury) 메일서버는 EMWAC과 더불어 무료로 사용하는 제품 중 국내에서 가장 인기가 많은 메일서버 입니다.
머큐리에서 IMAPD 데몬에 대한 보안 취약점이 발견되어 공개되었습니다. 이 취약점을 통해 공격자는 취약한 시스템을 공격할 수 있습니다.
이 취약점의 원인은 IMAP SEARCH 명령어를 처리할 때 IMAPD 모듈 내에서 바운더리 에러 때문으로 알려지고 있습니다. 이 취약점을 통해 60바이트 이상 긴 문자열을 전송할 경우에는 스택 기반의 버퍼오버플로 공격이 이루어집니다.
공격한 이후에는 공격자의 의도된 코드를 실행할 수 있으며, 위험도는 꽤 치명적입니다.
취약점이 발견된 버전은 v4.52이며, 다른 버전에서도 동일한 취약점이 있을 것으로 예상됩니다.
해결책은 아직 나와 있지 않으며 대안으로 믿을 수 있는 사용자들만 액세스할 수 있도록 제한하는 것입니다.
이보다 중요한 사실은 이 취약점을 이용하여 공격하는 익스플로잇 코드가 공개되었습니다. 관리자의 주의가 요망됩니다.
취약점에 대한 자료: http://secunia.com/advisories/26878/
익스플로잇 자료: http://milw0rm.com/exploits/4429
감사합니다.
'서비스제품들 > 메라크메일서버' 카테고리의 다른 글
| 스팸차단 ASP 서비스 (0) | 2008/06/13 |
|---|---|
| 스팸메일 차단 솔루션 데모로 사용해보세요. (0) | 2008/03/03 |
| 머큐리 메일서버, IMAPD 데몬에 버퍼오버플로 취약점 발견돼. (0) | 2007/09/21 |
| 메라크 9.0의 새로운 기능 (0) | 2007/08/08 |
| 윈도우 메일서버 기능별 비교 (1) | 2007/07/26 |
| 최신 유행하는 Greeting Card 스팸의 소개 및 차단 방법 (0) | 2007/07/26 |
댓글을 달아 주세요