English

◀◁ 뒤로 취약점ID 18037 위험도 40 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버에는 'WIZ' 명령이 작동된다. Sendmail은 Unix 계열 시스템에서 가장 대표적인 메일전송 에이전트(MTA)이다. Sendmail 서버의 오래된 버전에는 관리자가 원격으로 호스트 상의 쉘을 액세스할 수 있도록 하는 'WIZ' 라는 명령어가 존재한다. 서버가 이 명령어의 실행을 지원하는 경우에는 명령에 대한 응답으로 "Please pass, oh mighty wizard" 메시지를 반환하게 되고 이 메시지 다음에 "SHELL" 이라고 타이핑하면 루트 셀의 프롬프트가 떨어진다. 이를 통해 공격자들은 원격으로 시스템에 대한 root 권한을 획득할 수 있다. * 취약한 버전들 : Sendmail Consortium Sendmail 4.1 Sendmail Consortium Sendmail 4.55 Sendmail Consortium Sendmail 5.59 * 참고 사이트: http://www.cert.org/advisories/CA-1993-14.html http://online.securityfocus.com/bid/2897 해결책 다음 sendmail 사이트를 참조하여 취약하지 않은 최신 Sendmail 버전(8.12.5 이상)으로 업그레이드 하여야 한다: ftp://ftp.sendmail.org/pub/sendmail/ -- 혹은 -- 환경설정 파일인 /etc/sendmail.cf에 다음 라인을 추가하여 이 명령의 실행을 금지해야 한다. OW* 이때 설정파일의 변화를 적용하기 위해서 sendmail 프로세스를 종료 후 다시 시작하여야 한다. 관련 URL CVE-1999-0145 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)