English

◀◁ 뒤로 취약점ID 18051 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버의 버전에 따르면 잘 조작된 주소 필드를 통한 버퍼 오버플로우(2) 공격에 취약하다. Sendmail은 많은 Unix 기반의 운영체제에서 사용되는 MTA (mail transfer agent)이다. Sendmail 5.2에서 8.12.8 사이의 버전들은 메일 헤더 필드들을 처리하는 코드에 버퍼 오버플로우에 취약점을 가지고 있다. Sendmail 8.12.9 이전 버전에 있는 prescan 함수는 email 주소를 분해하여 잘 처리될 수 있도록 해 준다. 이 함수는 email 주소들의 길이를 적절하게 체크하지 못하는 결함을 가지고 있다. 이는 공격자 이 체크들을 우회할 수 있는 잘 고안된 긴 문자열을 만들어 스택에 데이터와 임의의 코드를 오버플로우 시킬 수 있게 해 준다. 잘 조작된 "From", "To", 혹은 "CC" 헤더 필드를 가진 Email을 보냄으로써 원격지의 공격자는 버퍼를 오버플로우 시키고 취약한 시스템에 대한 root 권한을 얻어낼 수 있다. * 알림 : 다음과 같은 이유로 인하여, 이 취약점은 사용자의 환경에서 보안 위협요소가 될 수도 있고 그렇지 않을 수도 있다. (즉, 거짓 양성반응(False Positive)을 보일 수도 있다) 1. 이 점검항목은 취약점 점검을 위해 Sendmail 서버의 버전 정보에 의존한다. 2. 점검에 이용되는 Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=104897487512238&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=104896621106790&w=2 http://www.cert.org/advisories/CA-2003-12.html http://www.kb.cert.org/vuls/id/897604 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc http://www.redhat.com/support/errata/RHSA-2003-120.html http://www.redhat.com/support/errata/RHSA-2003-121.html http://marc.theaimsgroup.com/?l=bugtraq&m=104914999806315&w=2 * 영향을 받는 플랫폼: Sendmail Pro (all versions) Sendmail Switch 2.1.6 이전의 2.1 Sendmail Switch 2.2.6 이전의 2.2 Sendmail Switch 3.0.4 이전의 3.0 Sendmail for NT 2.6.3 이전의 2.X Sendmail for NT 3.0.4 이전의 3.0 Open-source Sendmail 8.12.9 이전 버전들 IBM AIX OpenBSD Sun Solaris 2.6, 7, 8 그리고 9 Red Hat Linux Conectiva Linux SuSE Linux Slackware Gentoo Linux 해결책 다음 Sendmail 웹 사이트를 참고하여 Sendmail의 가장 최신 버전 (8.12.9 이상)으로 업그레이드하거나 시스템에 적절한 패치를 구하여 설치하여야 한다: ftp://ftp.sendmail.org/pub/sendmail/ Sun Solaris의 경우: 다음 Sun 보안 권고안 VU#897604를 참고하여 시스템에 적절한 패치를 적용하여야 한다: http://download.oracle.com/sunalerts/1000625.1.html IBM AIX의 경우: 벤더에 문의하거나 다음의 사이트를 참고하여 패치를 시스템에 설치한다. http://www-933.ibm.com/support/fixcentral/ APAR number for AIX 4.3.3: IY42629 APAR number for AIX 5.1.0: IY42630 APAR number for AIX 5.2.0: IY42631 기타: 벤더에 문의하여 업그레이드 혹은 패치를 알아보아야 한다. 혹은 다음 CERT 권고안을 참고한다. http://www.cert.org/advisories/CA-2003-12.html 관련 URL CVE-2003-0161 (CVE) 관련 URL 7230 (SecurityFocus) 관련 URL (ISS)