English

◀◁ 뒤로 취약점ID 18014 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버의 버전에 따르면 로컬 사용자가 root 권한을 얻을 수 있는 버퍼 오버플로우 취약점에 취약한 것으로 보인다. Sendmail 8.11.0에서 8.11.5, 그리고 8.12.0 beta 0 에서 beta 18의 버전들은 디버깅 기능의 입력 타당성 체킹과정에 문제점을 가지고 있다. 이 취약점은 디버거 인수들의 'category' 부분에 음의 정수를 건네주면 매우 큰 숫자값으로 인식되면서 오버플로우가 발생하는 데에 있다. 그 숫자값은 trace vector에 대한 인덱스로 사용되기 때문에 음수값이 주어진다면 프로세스 메모리의 어떤 범위내에 write 하려든다. 프로그램이 상승된 권한을 다시 떨어뜨려 사용자 권한으로 돌아가기 전에 '-d' 명령어 라인 인수가 처리되기 때문에 이 취약점은 로컬 사용자들이 상승된 권한인 root 권한을 얻을 수 있도록 해 줄 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/3163 http://www.sendmail.org/8.11.html 해결책 Sendmail 8.12beta19 혹은 8.11.6으로 업그레이드 해야 한다. 이 취약점은 8.10 이하의 버전들에서는 존재하지 않는다. 그러나 항상 그래왔듯이 최신 버전을 사용하기를 권장한다. 이 문제는 설명에서도 나와있듯이 원격으로는 해킹이 가능하지 않다. sendmail 8.12는 디폴트로 set-user-id가 root인 실행파일을 더이상 사용하지 않는다. 이 문제가 수정된 업데이트된 패키지들은 여러 벤더들로 부터 구할 수 있다: - Sendmail Consortium upgrade : ftp://ftp.sendmail.org/pub/sendmail/ 그 외의 시스템들은 Vender와 상의하여 최신 Sendmail로 업그레이드 해야한다. 관련 URL CVE-2001-0653 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)