English

◀◁ 뒤로 취약점ID 18018 위험도 30 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 sendmail 서버의 버전 번호에 따르면 8.12.1 이전의 Sendmail 버전이 가동되고 있다. Sendmail 8.12.0 이하의 모든 버전들은 사용들들이 큐를 실행시킬 수 있도록 허용될 때 생겨나는 취약점에 의해 서비스 거부 공격에 취약하다. 로컬 공격자는 초기 메시지의 홉카운트(hop count)를 허용된 제한치보다 훨씬 큰 숫자로 셋하여 Sendmail이 큐 카운트를 강제로 드롭(drop)시킬 수 있다. 만약 도용이 성공한다면 공격자는 데이터 손실, 혹은 서비스 거부 공격을 유발시킬 수 있다. * 알림: 다음 이유들 때문에 사용자의 환경에서는 보안 위협요소일 수도, 아닐 수도 있다 (즉, 거짓 양성반응(False Positive)일 수 있다): 1. 이 점검항목은 이 취약점을 점검하기 위해 Sendmail 서버의 버전 정보에만 의존한다. 2. Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다. * 참고 사이트: http://www.iss.net/security_center/static/7190.php http://www.securityfocus.com/bid/3378 해결책 Sendmail의 최신 버전 (8.12.2 이후)으로 업그레이드 하여야 한다. Sendmail 컨소시움 웹사이트인 http://www.sendmail.org/ 에서 구할 수 있다. 관련 URL CVE-2001-0714 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)