English

◀◁ 뒤로 취약점ID 18022 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버는 임의의 파일로 직접 메일이 전송되는 것을 허용한다. 일부 Sendmail 서버는 다음과 같이 "RCPT TO" 수신처에 직접 파일 이름을 명시해서 메일을 전송할 경우 정상적으로 받아들인다. MAIL FROM: root@domain.com RCPT TO: /tmp/secuiscan_test 이것은 파일에 직접 메일을 전송하는 것이 가능하다는 것을 의미한다. 이 경우, 공격자들은 Sendmail을 통해서 원격 서버 상에 파일을 생성하거나 중요한 파일들을 덮어쓰는 것이 가능하기 때문에 매우 위험하다. 알림: 이 점검 항목은 일부 MTA 들이 이 테스트 명령에 대해서 정상적으로 받아들이기는 하지만 메시지를 그대로 폐기하기 때문에 "False Positive" 의 가능성도 존재한다. 이 스캐너는 /tmp 디렉토리에 'by_scanner.mailingtofiles.vulnerability'라 불리는 파일의 생성을 시도한다. 만약 스캔이 완료된 후 이 파일이 대상 호스트에 존재한다면 그 호스트는 취약하다. * 참고 사이트: http://www.cert.org/advisories/CA-1995-08.html http://online.securityfocus.com/bid/2308 해결책 다음 Sendmail 사이트를 참조하여 최신 Sendmail 버전으로 업그레이드 하거나 해당 MTA 를 교체해야 한다. ftp://ftp.sendmail.org/pub/sendmail/ 관련 URL CVE-1999-0203 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)