English

◀◁ 뒤로 취약점ID 18056 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Windows Exchange SMTP 서비스에는 특수하게 조작된 확장 명령(verb) 요청을 통한 버퍼 오버플로우 취약점이 존재한다. MS Exchange는 SMTP 프로토콜 지원 뿐만 아니라 강화된 전자메일 서비스를 제공하는 많이 사용되는 통합 제품이다. Exchange는 SMTP 확장 명령들(verbs)을 통해서 Exchange 서버 간의 특별한 처리 명령들을 전달한다. 그러나, 이 Exchange 5.5 와 Exchange 2000 서비스에서는 부적절한 경계 검사로 인하여 확장 명령 요청을 통한 버퍼 오버플로우 취약점이 발생할 수 있다. 비인가된 공격자들은 Exchange SMTP 포트에 접속한 후 잘 조작된 확장 명령 요청을 전달함으로써, 버퍼 오버플로우를 일으킬 수 있다. 이를 통해 SMTP 서버가 종료하거나 SMTP 서비스 권한으로 공격자의 코드를 실행할 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS03-046.asp http://www.kb.cert.org/vuls/id/422156 * 영향을 받는 플랫폼: Microsoft Exchange Server 5.5, 서비스 팩 4 Microsoft Exchange Server 2000, 서비스 팩 3 Microsoft Windows Any version 해결책 다음 마이크로소프트의 보안 게시물 MS03-046을 참조하여 이 취약점에 대한 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/MS03-046.asp -- 또는 -- 임시 조치 방법으로, 다음 사이트를 참고하여 Exchange에 디폴트로 존재하는 ISA publishing 룰을 사용하여 STMP 프로토콜 확장을 필터링한다: http://support.microsoft.com/default.aspx?scid=kb;en-us;311237 -- 또는 -- 인증된 SMTP 세션만 연결을 수락한다. Exchange 2000의 경우, 1. Exchange 시스템 관리자(System Manager)를 시작 후 해당 서버를 찾는다. 2. 서버의 "Protocol" 컨테이너를 확장한 후 "SMTP" 컨테이너를 확장한다. 3. 각각의 SMTP 가상 서버를 위해서, - 가상 서버의 "등록정보"를 열고 "Access" 탭을 클릭한다. - "Authentication" 버튼을 클릭하고 "Anonymous Access" 체크박스를 해제한다. Exchange 5.5의 경우, 1. "Connection" 페이지를 클릭한다. 2. "Accept Connections" 섹션에서, "Only from hosts using Authentication." 라디오 버튼을 체크한다. -- 또는 -- 방화벽을 통해 SMTP 가 사용하는 포트(25/tcp)로의 트래픽을 차단한다. 관련 URL CVE-2003-0714 (CVE) 관련 URL 8838 (SecurityFocus) 관련 URL 13432 (ISS)