머큐리(Mecury) 메일서버는 EMWAC과 더불어 무료로 사용하는 제품 중 국내에서 가장 인기가 많은 메일서버 입니다.

머큐리에서 IMAPD 데몬에 대한 보안 취약점이 발견되어 공개되었습니다. 이 취약점을 통해 공격자는 취약한 시스템을 공격할 수 있습니다.

이 취약점의 원인은 IMAP SEARCH 명령어를 처리할 때 IMAPD 모듈 내에서 바운더리 에러 때문으로 알려지고 있습니다. 이 취약점을 통해 60바이트 이상 긴 문자열을 전송할 경우에는 스택 기반의 버퍼오버플로 공격이 이루어집니다.

공격한 이후에는 공격자의 의도된 코드를 실행할 수 있으며, 위험도는 꽤 치명적입니다.

취약점이 발견된 버전은 v4.52이며, 다른 버전에서도 동일한 취약점이 있을 것으로 예상됩니다.

해결책은 아직 나와 있지 않으며 대안으로 믿을 수 있는 사용자들만 액세스할 수 있도록 제한하는 것입니다.

이보다 중요한 사실은 이 취약점을 이용하여 공격하는 익스플로잇 코드가 공개되었습니다. 관리자의 주의가 요망됩니다.

취약점에 대한 자료: http://secunia.com/advisories/26878/
익스플로잇 자료: http://milw0rm.com/exploits/4429

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory