English

◀◁ 뒤로 취약점ID 18021 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버는 파이프 ("|") 공격에 취약하다. 일부 Sendmail 서버는 파이프 "|" 문자가 삽입된 "RCPT TO" 명령을 정상적으로 받아들인다. 이것은 원격 호스트 상의 프로그램에게 메일을 전달할 수 있도록 메일 전송이 가능하다는 것을 의미하기 때문에 매우 위험하다. 이 취약점을 이용하여 원격지 공격자들은 메일이 프로그램의 입력으로 전달(pipe)될 수 있도록 "RCPT TO" 명령 뒤에 잘 조작된 주소를 명시함으로써 원격 호스트 상에서 임의의 명령을 실행하거나 루트 권한을 얻을 수 있다. 다음과 같은 방법으로 이 취약점에 대한 테스트가 가능하다. >> telnet [대상호스트] 25 HELO domain.com MAIL FROM: root@domain.com RCPT TO: |testing 알림: 이 점검 항목은 Smail, IRIX 6.x sendmail과 같은 일부 MTA 들이 이 테스트 명령에 대해서 정상적으로 받아들이기는 하지만 메시지를 그대로 폐기하기 때문에 "False Positive"의 가능성도 존재한다. 이 스캐너는 /tmp 디렉토리에 'by_scanner.pipetoprogram.vulnerability'라 불리는 파일의 생성을 시도한다. 만약 스캔이 완료된 후 이 파일이 대상 호스트에 존재한다면 그 호스트는 취약하다. * 참고 사이트: http://www.iss.net/security_center/static/616.php 해결책 다음 Sendmail consortium 사이트를 참조하여 최신 Sendmail 버전으로 업그레이드 하거나 적절한 패치를 설치해야 한다. ftp://ftp.cs.berkeley.edu/ucb/sendmail/ 관련 URL CVE-1999-0203,CVE-1999-0565 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)