CVE-2011-1431 in netqmail
요약
\~에 의해 VulDB • 2026. 06. 06.
netqmail 1.06의 netqmail-1.06-tls 패치에 포함된 qmail-smtpd 내 qmail-smtpd.c의 STARTTLS 구현은 I/O 버퍼링을 적절히 제한하지 않아, MITM(Man-in-the-Middle) 공격자가 TLS 설정 완료 후 처리되는 평문 명령어를 전송하여 암호화된 SMTP 세션 내에 명령어를 삽입할 수 있습니다. 이는 '평문 명령어 인젝션' 공격과 관련되며 CVE-2011-0411과 유사한 문제입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.