영향

• 취약성이 있는 IMAP 또는 POP 서버가 있는 시스템에 원격 사용자가 root의 권한으로 임의의 명령을 실행시킬 수 있다.

설명

• imapd, ipop2d, ipop3d 구현상의 오류로 권한이 없는 원격 사용자가 버퍼 오버플로우를 일으켜 임의의 명령을 root 권한으로 실행시킬 수 있다.
• IMAP(Internet Message Access Protocol)은 원격 메시지 폴더에대한 조작을 온라인 또는 오프라인으로 할 수 있게한다. POP(Post Office Protocol)은 메일을 오프라인으로 처리할 수 있게한다.
• 위의 두 프로토콜에서 서버는 사용자가 로그인할 때 메일 폴더를 접근하고 조작하기위해 잠시 root의 권한으로 실행되는데 사용자의 로그인 후에는 다시 원래의 사용자 권한으로 되돌아간다. 그러나 로그인 과정에서의 취약성으로 인하여 원격사용자가 버퍼 오버플로우를 일으켜 임의의 명령을 root 권한으로 실행시킬 수 있다.

해결책

1. 각 업체로부터 패치를 구하여 설치한다.
2. 최근의 IMAP 버전인 IMAP4rev1으로 버전업 시킨다.
   ftp://ftp.cac.washington.edu/mail/imap.tar.Z
3. 서비스를 하지 않는다.