English

◀◁ 뒤로 취약점ID 18009 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 SMTP 메일서버는 서비스 거부 공격을 유발하거나 임의의 코드를 수행하는데 사용될 수 있는 버퍼 오버플로우에 취약하다. 상당수의 프리웨어, 쉐어웨어, 그리고 상용 SMTP 서버들은 버퍼 오버플로우 취약점을 가지고 있다. 다른 SMTP 명령들도 해당 SMTP 서버의 크래쉬를 유발시키거나 시스템 권한을 획득할 수 있도록 임의의 명령 수행이 가능할 수 있다. 예를들어, Seattle Lab SLMail SMTP 서버 소프트웨어는 VRFY와 EXPN 명령에 오버플로우 문제들을 가지고 있으며, Mercury SMTP 서버도 HELO 명령에 오버플로우 문제를 가지고 있다. 다른 잘 알려지지 않은 SMTP 서버들도 또한 오버플로우 문제들을 상당수 가지고 있을 수 있다. * 주의: 해당 메일 서버는 버퍼 오버플로우 테스트에 의해 크래쉬 되었을 것이므로, 기능을 정상으로 회복하기 위해서는 서비스를 재시작하여야 한다. 수동으로 이 취약점에 대해서 테스트 해 보기 위해서는 대상 시스템의 25번 포트에 접속하여 적어도 1024개 이상의 인수가 따르는 적당한 (HELO, VRFY, or EXPN) 명령을 보낸다. 만약 그 SMTP 서버가 OK나 에러 메시지를 리턴하면 취약하지 않다. 그렇지 않고 즉시 연결이 끊긴다면 그 시스템은 취약하다고 할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/886.php 해결책 만약 해당 시스템이 취약하다면 이미 해킹당했을 수 있다. 공격이 서비스거부 공격이라면 SMTP 서버를 재시작하면 된다. 이전의 공격을 파악하기 위해서 출발지 주소를 살펴볼 수 있다. Patch를 위해서는 해당되는 제조사에 문의해야 한다. 관련 URL CVE-1999-0531 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)