English

◀◁ 뒤로 취약점ID 18055 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 Sendmail 8.6.9는 원격지의 공격자들이 IDENT를 이용한 root 명령들의 실행을 허용한다. Sendmail은 많은 Unix 기반의 운영체제에서 사용되는 Mail Transport Agent (MTA)이다. Sendmail 8.6.9의 IDENT 함수에 있는 버퍼 오버플로우 취약점은 공격자들이 원격으로 root 액세스를 얻어낼 수 있게 해 준다. Sendmail 버전 8.6.9는 사용자 정보를 로그하기 위해 IDENT 서비스에 역으로 접속을 맺는다. 이 버전의 Sendmail은 클라이언트에 의해 반환된 정보를 검증하지 않는다. 만약 Sendmail로 건네진 클라이언트에 의한 응답이 예상 치보다 더 길다면 응답은 버퍼를 오버플로우 시킨다. 이는 원격지의 공격자가 root 권한을 가지고 영향을 받는 시스템상에 명령들을 실행시킬 수 있게 해 준다. * 알림 : 다음과 같은 이유로 인하여, 이 취약점은 사용자의 환경에서 보안 위협요소가 될 수도 있고 그렇지 않을 수도 있다. (즉, 거짓 양성반응(False Positive)을 보일 수도 있다) 1. 이 점검항목은 취약점 점검을 위해 Sendmail 서버의 버전 정보에 의존한다. 2. 점검에 이용되는 Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/1995_1/0470.html http://www.cert.org/advisories/CA-95.05.sendmail.vulnerabilities * 영향을 받는 플랫폼: Sendmail 8.6.9 ConvexOS Any version DG/UX Any version HP Apollo Domain/OS 10.3 HP-UX Any version IRIX Any version Linux Any version NeXTSTEP Any version SCO Unix Any version Solaris Any version UNICOS Any version Ultrix Any version lftpd Any version 해결책 다음 Sendmail 웹 사이트를 참조하여 Sendmail의 가장 최신 버전(8.12.10 이상)으로 업그레이드 하거나 시스템에 적절한 패치를 구하여 설치하여야 한다: http://www.sendmail.org/8.12.10.html 기타: 벤더에 문의하여 업그레이드 혹은 패치를 알아보아야 한다. 혹은 다음 CERT 권고안을 참고하라: http://www.cert.org/advisories/CA-95.05.sendmail.vulnerabilities 관련 URL CVE-1999-0204 (CVE) 관련 URL 2311 (SecurityFocus) 관련 URL 627 (ISS)