English

◀◁ 뒤로 취약점ID 18026 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 Sendmail 버전에 따르면 해당 sendmail 서버는 MIME 버퍼 오버플로우 공격에 취약하다. Sendmail 8.8.0과 8.8.1의 MIME 조작 코드에는 사용자가 원격으로 root 권한으로 임의의 명령들을 수행시킬 수 있는 보안 취약점이 발견되었다. 이 문제점은 8.8.3/8.8.4에 있는 MIME 오버플로우 방식은 아니지만 유사하다. 버전 8.8.0 이전 버전들은 관련없는 다른 취약점들을 가지고 있다. 이 취약점은 취약한 sendmail 버전을 가동중인 시스템에 잘 조작된 전자 메일 메시지를 보냄으로써 해킹을 완성할 수 있으며 방화벽이나 다른 보안툴은 별 도움이 되지 못하는 경우가 많다. * 참고 사이트: http://www.iss.net/security_center/static/1836.php ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-96.06a.sendmail.8.8.0-8.8.1.Vulnerability 해결책 이 문제점은 8.8.1 이후의 Sendmail 버전에서 수정되었다. 그러나 항상 최신 버전의 릴리즈를 사용할 것을 권고한다. 관련 URL CVE-1999-0206 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)