보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	18016
위험도	40
포트	25
프로토콜	TCP
분류	SMTP
상세설명	해당 Sendmail 서버는 원격지의 사용자가 HELO 명령에 있는 버퍼 오버플로우를 이용하여 익명으로 메일을 보낼 수 있게 해준다. 만약 누군가가 대략 1024 바이트 이상의 문자열을 사용한 HELO 명령을 해당 smtp 서버로 주게되면 송신자의 위치와 다른 매우 유용한 정보는 유실되게 된다. 이 문제는 악의의 사용자가 익명으로 취약한 서버를 통하여 불순하거나 협박성의 메일을 보내는데 사용할 수 있도록 해 준다. 이 취약점은 Sendmail 8.9.0에서 수정되었다. * 참고 사이트: http://www.iss.net/security_center/static/886.php http://marc.theaimsgroup.com/?l=bugtraq&m=90221101925991&w=2
해결책	Sendmail의 버전 8.9.x나 혹은 최신 버전으로 업그레이드 하여야 한다. 먼저 벤더에게 연락하는 것이 좋다.
관련 URL	CVE-1999-0098 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)