English

◀◁ 뒤로 취약점ID 18053 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Exim SMTP 서버의 버전은 4.21보다 낮다. 미국 캠브리지 대학교에서 개발된 Exim은 다양한 Unix 플랫폼들을 위한 소스가 공개된 Mail Transfer Agent 이다. 4.21 미만의 Exim 버전들은 긴 HELO 명령에 의한 힙(heap) 오버플로우 취약점을 가지고 있다. 문제는 사용자가 제공한 SMTP EHLO/HELO 데이터를 취급할 때 길이를 제대로 검사하지 못하는 데에 있다. 이 취약점은 서비스 거부 공격을 유발시킬 수 있다. 또한 비록 구현하기 힘든 것으로 알려져 있지만 이 취약점은 이론적으로 Exim의 권한으로 임의의 코드를 실행시키는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SMTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-09/0003.html * 영향을 받는 플랫폼: Exim 4.21 이전 버전들 Conectiva Linux 7.0 ~ 9.0 Debian Linux 3.0 Gentoo Linux Any version Unix Any version 해결책 다음 2003년 8월 14일 목 09:31:54 +0100 (BST)에 포스팅된 Exim-Announce 메일링 리스트를 참조하여 Exim의 가장 최신 버전(4.21 이후)으로 업그레이드 하여야 한다: http://www.exim.org/mirmon/ftp_mirrors.html Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian 보안 권고안 DSA-376-2에 있는 "exim -- buffer overflow"를 참조하여 가장 최신의 Exim 패키지(3.35-3woody1 이후)로 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-376 다른 배포판 들의 경우: 해당 벤더에 문의하여 업그레이드나 패치 정보를 구하여야 한다. 관련 URL CVE-2003-0743 (CVE) 관련 URL 8518 (SecurityFocus) 관련 URL 13067 (ISS)