English

◀◁ 뒤로 취약점ID 18046 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버의 버전에 따르면 잘 조작된 주소 필드를 통한 버퍼 오버플로우 공격에 취약하다. Sendmail은 많은 Unix 기반의 운영체제에서 사용되는 MTA (mail transfer agent)이다. Sendmail 5.2에서 8.12.7 사이의 버전들은 메일 헤더 필드들을 처리하는 코드에 버퍼 오버플로우에 취약점을 가지고 있다. Sendmail은 문자들이 올바르게 해석되고 있는지를 확실히 해 두기 위한 몇가지 보안 체크들을 구현해 놓고 있다. 특히, ("From" 필드, "To" 필드 그리고 "CC" 필드와 같은) 주소나 주소들의 리스트를 포함하고 있는 필드가 있을 때, Sendmail은 제공된 주소 (혹은 주소들의 리스트)가 타당한지를 의미론 적으로 평가하려고 한다. 이 중 하나의 보안 체크에 결함이 있으며, 이는 원격지의 공격자가 잘 조작된 주소 필드를 가진 Email을 보내 버퍼 오버플로우를 일으킬 수 있게 해 준다. 잘 조작된 "From", "To", 혹은 "CC" 헤더 필드를 가진 Email을 보냄으로써 원격지의 공격자는 "skipping" 모드의 Email 헤더 체크를 우회할 수 있으며 취약한 시스템에 대한 root 권한을 얻어내기 위해 버퍼를 오버플로우 시킬 수 있다. * 알림: 다음 이유들 때문에 사용자의 환경에서는 보안 위협요소일 수도, 아닐 수도 있다 (즉, 거짓 양성반응(False Positive)일 수 있다): 1. 이 점검항목은 이 취약점을 점검하기 위해 Sendmail 서버의 버전 정보에만 의존한다. 2. Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다. * 참고 사이트: http://www.cert.org/advisories/CA-2003-07.html http://www.sendmail.org/8.12.8.html http://www.kb.cert.org/vuls/id/398025 http://www.iss.net/security_center/static/7622.php * 영향을 받는 플랫폼: Unix 모든 버전 HP HP-UX 10.10,10.20,11.04,11.0,11.11,11.22 Solaris 2.6, 7, 8 그리고 9 FreeBSD < 4.8-RELEASE FreeBSD < 5.0-RELEASE-p4 FreeBSD-stable 2003-03-03 이전 버전 IRIX 6.5.19 이하 버전 Linux 모든 버전 Mandrake Linux 7.2, 8.0, 8.1, 8.2, 9.0 Mandrake Linux Corporate Server 1.0.1 Red Hat Linux 6.2, 7.x, Linux 8.0 해결책 다음 Sendmail 웹 사이트를 참고하여 Sendmail의 가장 최신 버전 (8.12.8 이상)으로 업그레이드하거나 시스템에 적절한 패치를 구하여 설치하여야 한다: http://www.sendmail.org/8.12.8.html Sun Solaris의 경우: 벤더에 문의하여 아래의 패치를 시스템에 적용하여야 한다. 만약 Oracle사에서 지원하는 Solaris 버전이면 다음 사이트에서 다운로드 할 수 있다. http://support.oracle.com SPARC: Solaris 2.6: 105395-08 or later Solaris 7: 107684-08 or later Solaris 8: 110615-08 or later Solaris 9: 113575-03 or later x86: Solaris 2.6: 105396-08 or later Solaris 7: 107685-08 or later Solaris 8: 110616-08 or later Solaris 9: 114137-02 or late SGI IRIX의 경우: 다음 SGI 보안 권고안 20030301-01-P을 참고하여 IRIX의 가장 최신 버전 (6.5.20 이상)으로 업그레이드하거나 시스템에 적절한 패치를 구하여 설치하여야 한다: ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P Red Hat Linux의 경우: 다음 Red Hat 보안 권고안 RHSA-2003:073-06을 참고하여 아래에 있는 가장 최신의 패키지로 업그레이드 하여야 한다: http://www.redhat.com/support/errata/RHSA-2003-073.html Red Hat 6.2: 8.11.6-1.62.2 혹은 이후 Red Hat 7.0: 8.11.6-23.70 혹은 이후 Red Hat 7.1: 8.11.6-23.71 혹은 이후 Red Hat 7.2: 8.11.6-23.72 혹은 이후 Red Hat 7.3: 8.11.6-23.73 혹은 이후 Red Hat 8.0: 8.12.8-1.80 혹은 이후 FreeBSD의 경우: 다음 FreeBSD 보안 권고안 FreeBSD-SA-03:04.sendmail .smrsh를 참고하여 FreeBSD의 가장 최신 버전 (4-STABLE 이상), 혹은 2003-03-03 security branch 이후의 날짜로 된 RELENG_5_0, RELENG_4_7, or RELENG_4_6으로 업그레이드 하여야 한다: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc Mandrake-Linux의 경우: 다음 MandrakeSoft 보안 권고안 MDKSA-2003:028을 참고하여 아래에 있는 가장 최신의 sendmail 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ Linux-Mandrake 7.2: 8.11.0-4.2mdk 혹은 이후 Mandrake Linux 8.0 and 8.1: 8.11.6-4.4mdk 혹은 이후 Mandrake Linux 8.2: 8.12.1-4.2mdk 혹은 이후 Mandrake Linux 9.0 and Corporate Server 2.1: 8.12.6-3.2mdk 혹은 이후 기타: 벤더에 문의하여 업그레이드 혹은 패치를 알아보아야 한다. 관련 URL CVE-2002-1337 (CVE) 관련 URL 6991 (SecurityFocus) 관련 URL 10748 (ISS)