English

◀◁ 뒤로 취약점ID 18077 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 Exim SMTP의 배너 정보에 따르면 해당 서버에는 다중의 버퍼 오버플로우 취약점들이 존재한다. Exim은 미국 캠브리지 대학에서 배포한 공개 소스 기반의 MTA(mail transport agent)이다. Exim 4.43 이하의 버전들은 다중의 버퍼 오버플로우 취약점들에 취약한데 이 취약점들은 로컬 공격자가 버퍼를 오버플로우 시키고 상승된 권한을 얻을 수 있게 해 줄 수 있다: 1) IPv6 주소들을 처리할 때 "host_aton()" 함수에 있는 버퍼 길이(boundary) 에러는 알려져 있지 않은 명령행 옵션에 8개 이상의 구성요소를 가진 잘 조작된 IPv6 주소들을 제공함으로써 버퍼 오버플로우를 유발시키는 데 도용될 수 있다. 2) SPA 인증을 처리할 때 "spa_base64_to_bits()" 함수에 있는 버퍼 길이(boundary) 에러는 버퍼 오버플로우를 유발시키는 데 도용될 수 있다. 성공적인 도용을 위해서는 SPA 인증을 사용 중이어야 한다. 3) "dns_build_reverse()" 함수에 있는 버퍼 길이(boundary) 에러는 명령행 옵션을 통하여 아주 긴 문자열을 건넴으로써 버퍼 오버플로우를 유발시키는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Exim SMTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.exim.org/mail-archives/exim-announce/2005/msg00000.html http://www.kb.cert.org/vuls/id/132992 http://secunia.com/advisories/13713/ http://www.securitytracker.com/alerts/2005/Jan/1012771.html * 영향을 받는 플랫폼: Cambridge University, Exim 4.43 이하의 버전들 Linux Any version Unix Any version 해결책 다음 SecurityFocus 웹 사이트를 참조하여 이 취약점에 적절한 패치를 적용하여야 한다: http://securityfocus.com/bid/12185/solution/ Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-635-1을 참조하여 exim의 가장 최신 버전(3.35-1woody4 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2005/dsa-635 Gentoo Linux의 경우: 다음 Gentoo Linux 보안 권고안 GLSA 200501-23을 참조하여 exim의 가장 최신 버전(4.43-r2 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200501-23.xml For Ubuntu Linux: 다음 Gentoo Linux 보안 권고안 2005년 1월 7일자 Ubuntu Security Notice USN-56-1을 참조하여 exim의 가장 최신의 exim4 패키지(4.34-5ubuntu1.1 혹은 이후)로 업그레이드 하여야 한다: http://lists.ubuntu.com/archives/ubuntu-security-announce/2005-January/000058.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2005-0021,CVE-2005-0022 (CVE) 관련 URL 12185,12188 (SecurityFocus) 관련 URL 18763,18764 (ISS)