English

◀◁ 뒤로 취약점ID 18062 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Exim SMTP 서버의 버전에 따르면 서버는 다중의 버퍼 오버플로우들에 취약하다. 미국 캠브리지 대학교에서 개발된 Exim은 다양한 Unix 플랫폼들을 위한 소스가 공개된 Mail Transfer Agent 이다. Exim 3.35와 4.32 버전들은 다중의 스택 기반의 버퍼 오버플로우들에 취약하다. 만약 'headers_check_syntax' 혹은 'sender_verify = true' 설정이 exim.conf 설정 파일에 사용함으로 되어 있다면 원격지의 공격자는 이 취약점을 도용하여 버퍼를 오버플로우 시키고 취약한 시스템 상에 임의의 코드를 실행시킬 수 있다. 이 취약한 기능들은 디폴트 설치 시에 사용함으로 되어 있지 않지만 이 소프트웨어를 탑재하는 몇몇 Linux/Unix 배포판들은 이 기능들을 사용함으로 해 놓을 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SMTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-05/0264.html * 영향을 받는 플랫폼: Cambridge University, Exim 3.35 Cambridge University, Exim 4.32 Debian Linux 3.0 Unix Any version Linux Any version 해결책 Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-501-1을 참조하여 가장 최신의 exim 패키지(3.35-1woody3 혹은 이후)로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-501 테스트되지는 않았지만 비공식적인 패치가 다음 사이트에서 제공된다: http://www.guninski.com/exim1.html 다른 배포판 들의 경우: 해당 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 임시 조치방법으로, 영향을 받는 설정 지시자들이 사용함으로 되어있고 필요하지 않는 기능들이라면 exim.conf 파일에서 사용하지 않음으로 설정하여야 한다. 이 문제는 'header syntax verification'가 exim.conf에 사용함으로 되어 있을 때에만 문제가 된다. 버전 3.35에서는 이것이 "headers_check_syntax"으로 그리고 버전 4.32에서는 "require verify = header_syntax"으로 설정되어 있다. 관련 URL CVE-2004-0399,CVE-2004-0400 (CVE) 관련 URL 10291 (SecurityFocus) 관련 URL 16075,16077,16079 (ISS)