English
◀◁ 뒤로
취약점ID 18107
위험도 30
포트 25
프로토콜 TCP
분류 SMTP
상세설명 해당 Sendmail 서버는 man-in-the-middle attack 에 취약하다.
Sendmail 서버 8.14.4 이전 버전들은 SSL 인증 필드에 NULL 캐릭터를 사용 함으로서 SSL인증을 속일수 있다. (CN entry) 공격자는 이점을 이용하여 man-in-the-middle Attack을 할 수 있다.

* 알림: 다음과 같은 이유로 인하여, 이 취약점은 사용자의 환경에서 보안 위협요소가 될 수도 있고 그렇지 않을 수도 있다. (즉, 거짓 양성반응(False Positive)을 보일 수도 있다)
1. 이 점검항목은 취약점 점검을 위해 Sendmail 서버의 버전 정보에 의존한다.
2. 점검에 이용되는 Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다.

* 참고 사이트:
http://www.sendmail.org/releases/8.14.4

* 영향을 받는 플랫폼:
Sendmail 8.14.4 이전 버전들
해결책 Sendmail 웹 사이트 http://www.sendmail.org 를 참고하여 Sendmail 버전 8.14.4나 가장 최신 버전으로 업그레이드해야 한다.
관련 URL CVE-2009-4565 (CVE)
관련 URL 37543 (SecurityFocus)
관련 URL (ISS)