English

◀◁ 뒤로 취약점ID 18107 위험도 30 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 Sendmail 서버는 man-in-the-middle attack 에 취약하다. Sendmail 서버 8.14.4 이전 버전들은 SSL 인증 필드에 NULL 캐릭터를 사용 함으로서 SSL인증을 속일수 있다. (CN entry) 공격자는 이점을 이용하여 man-in-the-middle Attack을 할 수 있다. * 알림: 다음과 같은 이유로 인하여, 이 취약점은 사용자의 환경에서 보안 위협요소가 될 수도 있고 그렇지 않을 수도 있다. (즉, 거짓 양성반응(False Positive)을 보일 수도 있다) 1. 이 점검항목은 취약점 점검을 위해 Sendmail 서버의 버전 정보에 의존한다. 2. 점검에 이용되는 Sendmail 서버의 버전 정보는 Sendmail 컨소시엄에서 릴리즈한 표준 Sendmail 배포판에 근거한다. * 참고 사이트: http://www.sendmail.org/releases/8.14.4 * 영향을 받는 플랫폼: Sendmail 8.14.4 이전 버전들 해결책 Sendmail 웹 사이트 http://www.sendmail.org 를 참고하여 Sendmail 버전 8.14.4나 가장 최신 버전으로 업그레이드해야 한다. 관련 URL CVE-2009-4565 (CVE) 관련 URL 37543 (SecurityFocus) 관련 URL (ISS)