English

◀◁ 뒤로 취약점ID 18020 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 sendmail 서버의 버전 번호에 따르면 sendmail 8.7에서 8.8.2 사이의 버전이 가동되고 있다. Sendmail 8.7과 8.8.2 사이의 버전들은 root가 아닌 사용자들이 Sendmail 프로세스를 데몬 모드로 띄울 수 있게 해 준다. 데몬 모드에서 Sendmail은 SMTP 포트를 리스닝(listening)하는 인터넷 서버로 행동한다. 어떤 환경 변수를 조작함으로써 일반 사용자는 Sendmail 프로세스가 root 권한으로 임의의 명령을 수행하게 할 수 있다. 이 취약점에 대한 도용 정보는 잘 알려져 있다. * 알림: 다음 이유들 때문에 사용자의 환경에서는 보안 위협요소일 수도, 아닐 수도 있다 (즉, 거짓 양성반응(False Positive)일 수 있다): 1. 이 점검항목은 이 취약점을 점검하기 위해 Sendmail 서버의 버전 정보에만 의존한다. 2. Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다. * 참고 사이트: http://www.securityfocus.com/bid/716 http://www.iss.net/security_center/static/1837.php 해결책 Sendmail의 최신 버전 (8.12.2 이후)으로 업그레이드 하여야 한다. Sendmail 컨소시움 웹사이트인 http://www.sendmail.org/ 에서 구할 수 있다. * 이 취약점에 대한 보다 자세한 해결방법에 대해서는 다음 사이트에 있는 CERT 권고안을 참조할 수 있다: http://www.cert.org/advisories/CA-1996-24.html 관련 URL CVE-1999-0130 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)