보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	18017
위험도	40
포트	25
프로토콜	TCP
분류	SMTP
상세설명	해당 Sendmail 서버는 메일이 프로그램으로 반송되는(bound) 것을 허용한다. 일부 Sendmail 서버는 파이프 문자 "\|" 를 포함한 올바르지 못한 형태의 "MAIL FROM" 주소에 대해서 정상적으로 받아들인다. 이것은 메일 서버를 통해서 올바른 사용자가 아닌 임의의 프로그램으로 메일을 반송(bounce)하는 것이 가능하다는 것을 의미한다. 이것은 공격자로 하여금 서버 상에서 임의의 명령을 실행할 수 있도록 하기 때문에 매우 위험하다. 이 취약점을 이용하여 공격자들은 대개 다음과 같이 메일을 발송한다. >> telnet [target address] 25 HELO domain.com MAIL FROM: \|/bin/sed '1,/^$/d'\|bin/sh RCPT TO: nosuchuser DATA hello!! my name is test program.... ping test.com Quit >> 이 경우, 메일은 반송되어 송신자에게 되돌아가고 송신자는 그것을 파이프를 통하여 /bin/sh 프로그램에 넘겨준 후 메시지의 본문(ping test.com)을 실행하게 된다. 알림: 이 점검 항목은 "MAIL FROM: \|/bin/id>by_scanner.bouncetoprogram.vulnerability" 을 사용하여 테스트한다. Smail, IRIX 6.x sendmail과 같은 일부 MTA 들이 이 테스트 명령에 대해서 정상적으로 받아들이기는 하지만 메시지를 그대로 폐기하기 때문에 "False Positive"의 가능성도 존재한다. 이 스캐너는 /tmp 디렉토리에 'by_scanner.bouncetoprogram.vulnerability'라 불리는 파일의 생성을 시도한다. 만약 스캔이 완료된 후 이 파일이 대상 호스트에 존재한다면 그 호스트는 취약하다. * 참고 사이트: http://www.cert.org/advisories/CA-1995-08.html ftp://ciac.llnl.gov/pub/ciac/bulletin/e-fy94/e-03.ciac-unix-sendmail-vulns
해결책	다음 Sendmail 사이트를 참조하여 가장 최신 버전으로 업그레이드 하거나 적절한 패치를 설치해야 한다. : ftp://ftp.sendmail.org/pub/sendmail/ * Silicon Graphics Inc. Sendmail 8.6.12로 업그레이드 하거나 적절한 패치를 설치한다. ftp://ftp.sgi.com 보다 자세한 정보는 다음 참고사이틑 참조한다. http://www.cert.org/advisories/CA-1995-08.html
관련 URL	CVE-1999-0203 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)