English

◀◁ 뒤로 취약점ID 18047 위험도 20 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버는 다수의 ETRN 명령들을 통한 서비스 거부 공격에 취약하다. ETRN 명령은 클라이언트 시스템(전송-SMTP)을 위해, 서버 상에 대기 중인 메시지들의 임시 저장소인 메일 큐(Mail Queue)를 서버(수신-SMTP)가 처리하도록 요청하는 명령이다. 일반적으로 클라이언트가 서버에 접속한 후 ETRN 명령을 전달하게 되면, 서버는 fork() 명령을 호출하고 5초 동안 Sleep 상태에 빠진다. 만약, 원격지 공격자들이 다수의 ETRN 명령을 연속적으로 서버에 전달한 후 연결을 해제하게 되면, 부모 프로세스는 전달된 모든 ETRN 명령의 처리가 끝날 때까지 반복적으로 fork() 와 sleep(5)를 호출하게 된다. 이는 많은 불필요한 Sendmail 자식 프로세스들을 생성시켜 시스템의 자원을 소모시키게 되어, 서버가 더 이상의 정상적인 동작을 하지 못하는 서비스 거부 (DoS) 상태에 이르거나 또는 서버를 재부팅되도록 한다. 리눅스 2.0 커널의 경우, 모든 서버의 메모리가 소모되어 "no memory for Sendmail", "no memory for klogd" 등의 메시지와 함께 커널이 크래쉬(crash)된다. * 알림: 다음과 같은 이유로 인하여, 이 취약점은 사용자의 환경에서 보안 위협요소가 될 수도 있고 그렇지 않을 수도 있다. (즉, 거짓 양성반응(False Positive)을 보일 수도 있다) 1. 이 점검항목은 취약점 점검을 위해 Sendmail 서버의 버전 정보에 의존한다. 2. 점검에 이용되는 Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다. * 참고 사이트: http://www.securiteam.com/exploits/3M5QFS0QAG.html http://archives.neohapsis.com/archives/bugtraq/1999-q4/0466.html * 영향을 받는 플랫폼: Sendmail 8.10.0 이전 버전들 해결책 Sendmail 웹 사이트 http://www.sendmail.org 를 참고하여 Sendmail 버전 8.10.1 이나 가장 최신 버전으로 업그레이드해야 한다. 관련 URL CVE-1999-1109 (CVE) 관련 URL 904 (SecurityFocus) 관련 URL 7760 (ISS)