English

◀◁ 뒤로 취약점ID 18052 위험도 30 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Lotus Domino SMTP 서버는 Mail Loop 서비스 거부 취약점을 가지고 있다. 문제는 다음과 같이 메일 송신자에 bounce@[127.0.0.1], 메일 수신자에 로컬 서버에 존재하지 않는 임의의 사용자를 설정한 메시지를 서버가 수신할 때 발생한다: MAIL FROM: <bounce@[127.0.0.1]> RCPT TO: <nosuchuser@invaild.net> 이러한 상황이 발생하면 서버는 메시지들을 자신에게 계속적인 재전송(bounce)을 하려고 하면서 무한 루프로 들어가게 된다. 이는 시스템이 CPU 자원들의 100%를 소모하게 만든다. 이러한 공격으로부터 정상적인 기능을 회복하게 하기 위해서는, 서버가 재시작되어야 하며 수동으로 큐(queue)에서 메시지를 제거하여야 한다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2001-08/0280.html * 영향을 받는 플랫폼: Lotus Domino 4.6.1에서 5.0.8 까지의 버전들 HP-UX 모든 버전 Linux 모든 버전 Solaris 모든 버전 OS/2 모든 버전 Microsoft Windows Any version 해결책 다음 Lotus 사의 다운로드 사이트로부터 문제가 해결된 Domino 5.0.9, 혹은 Lotus Domino의 가장 최신 버전(6.0.1 이상)으로 업그레이드 하여야 한다: http://www-10.lotus.com/ldd/down.nsf 관련 URL CVE-2000-1203 (CVE) 관련 URL 3212 (SecurityFocus) 관련 URL 7012 (ISS)