English

◀◁ 뒤로 취약점ID 18036 위험도 30 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 SMTP 서버는 메일 'redirection' 공격에 취약하다. 이와 같은 'redirection' 공격은 Sendmail의 잘못된 주소 파싱(parsing) 정책으로 인하여 발생한다. Sendmail 서버는 로컬 호스트명으로 끝나는 주소의 경우, 로컬 호스트명을 떼어내고 그 나머지를 다시 파싱한다. 즉, 수신처(RCPT TO:)의 주소를 다음과 같이 'user@hostname@victim' 라고 명시할 경우 원격지 SMTP 서버(victim)는 이 메일을 'user@hostname' 으로 전달한다. 공격자들은 로컬 호스트명으로 끝나는 주소를 사용하여 방화벽을 통해 메시지를 전달함으로써 외부와 차단되어 있는 다른 SMTP 서버들을 공격할 수 있다. * 알림: 이 취약점 점검 항목은 postfix와 같은 일부 SMTP 서버들의 경우 점검 항목에서 사용되는 메시지를 정상적으로 받아들이기는 하지만 바로 폐기하기 때문에 "False Positive"의 가능성이 존재할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/3477.php http://online.securityfocus.com/archive/1/11556 해결책 다음 라인을 /etc/sendmail.cf 파일에서 98번째 'ruleset 98' 위에 삽입해야 한다. R$*@$*@$* $#error $@ 5.7.1 $: "551 Sorry, no redirections." 관련 URL CVE-1999-0393 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)