취약점ID |
18107 |
위험도 |
30 |
포트 |
25 |
프로토콜 |
TCP |
분류 |
SMTP |
상세설명 |
해당 Sendmail 서버는 man-in-the-middle attack 에 취약하다. Sendmail 서버 8.14.4 이전 버전들은 SSL 인증 필드에 NULL 캐릭터를 사용 함으로서 SSL인증을 속일수 있다. (CN entry) 공격자는 이점을 이용하여 man-in-the-middle Attack을 할 수 있다.
* 알림: 다음과 같은 이유로 인하여, 이 취약점은 사용자의 환경에서 보안 위협요소가 될 수도 있고 그렇지 않을 수도 있다. (즉, 거짓 양성반응(False Positive)을 보일 수도 있다) 1. 이 점검항목은 취약점 점검을 위해 Sendmail 서버의 버전 정보에 의존한다. 2. 점검에 이용되는 Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다.
* 참고 사이트: http://www.sendmail.org/releases/8.14.4
* 영향을 받는 플랫폼: Sendmail 8.14.4 이전 버전들 |
해결책 |
Sendmail 웹 사이트 http://www.sendmail.org 를 참고하여 Sendmail 버전 8.14.4나 가장 최신 버전으로 업그레이드해야 한다. |
관련 URL |
CVE-2009-4565 (CVE) |
관련 URL |
37543 (SecurityFocus) |
관련 URL |
(ISS) |
|