웹마스터 팁

  2. Support
  3. 웹마스터 팁

Sendmail 취약점 발표

2003.03.04 12:39

조수권

발췌 http://www.CERTCC.or.kr

==============================================
KA-2003-11: Remote Buffer Overflow in Sendmail

----------------------
최초작성일 : 2003-03-04
갱  신  일 : 2003-03-04
출      처 : http://www.cert.org/advisories/CA-2003-07.html
작  성  자 : 윤승노(snyoon@certcc.or.kr)

-- 제목 --------------
Sendmail의 원격버퍼오버플로우 취약점

-- 해당 시스템 --------
Sendmail Pro (all versions)
Sendmail Switch 2.1.5 이전 버젼
Sendmail Switch 2.2.5 이전 버젼
Sendmail Switch 3.0.3 이전 버젼
Sendmail for NT 2.6.2 이전 버젼
Sendmail for NT 3.0.3 이전 버젼
Sendmail 공개버젼 8.12.8 이전 버젼을 사용하는 모든 시스템

--영향-----------------
Sendmail의 버퍼오버플로우 취약점을 이용하여 Sendmail 실행user권한(일반적으로 root)을 얻을 수 있다.

-- 설명-----------------------------
원격에서 Sendmail의 버퍼오버플로우 취약점을 이용하여 악의적인 코드를 실행할 수 있는 취약점이
발견되었다.
공격자는 메일의 헤더(header)부분에 악의적인 코드를 추가하여 공격자가 의도한 임의의 명령을 실행할
수 있다. 예를들어, 공격자는 Sendmail을 실행하는 사용자 권한(일반적으로 root)을 취득할 수 있다.

본 취약점은 대부분의 사이트에서 sendmail을 메일교환 에이전트(MTA : Mail Transfer Agent)로 사용하고,
특히 대부분의 Unix 및 Linux시스템에 sendmail 서비스가 포함되어 기본적으로 자동실행된다는 점에서
위험도가 높다. 윈도우 시스템에는 기본적으로 sendmail 서비스가 포함되어 있지 않지만, 사용자가 메일
서비스 제공을 위하여 sendmail윈도우 버젼을 다운받아 설치한 경우에도 취약점의 영향을 받는다.

본 취약점을 이용한 공격은 메일 메세지 형태를 변조하여 이루어지는 공격으로 침입차단시스템(방화벽)
또는 침입탐지시스템(IDS)에서 탐지가 불가능하다. 또한 본 취약점을 이용한 공격시도는 각 해당시스템의
시스템 로그에도 기록되지 않는다. 다만 하단에 명시한 패치를 적용하는 경우, 해당 시스템 로그에 다음과
같은 로그가 기록된다.

"Dropped invalid comments from header address"


-- 해결책--------------------------
각 시스템 및 버젼에 해당하는 패치를 적용한다.

패치 다운로드 위치 :
http://www.sendmail.com/support/download/patch_page.shtml
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.9.3.security.cr.patch

OS별 패치 다운로드 위치 :
Sun : http://sunsolve.sun.com/patches
Red Hat Linux : http://rhn.redhat.com/errata/RHSA-2003-073.html
Red Hat Linux Advnced Server/Workstation : http://rhn.redhat.com/errata/RHSA-2003-074.html
Hewlett Packard: http://www.hp.com/support
IBM: ftp://ftp.software.ibm.com/aix/efixes/security/sendmail_efix.tar.Z
SGI : http://www.sgi.com/support/security 또는
      ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P
SuSE Linux : http://www.suse.com/us/private/support/security


-- 참조 사이트 --------------------------
http://www.sendmail.org
http://www.sendmail.org/8.12.8.html
http://www.sendmail.com/security/
http://www.cert.org/advisories/CA-2003-07.html
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
http://www.securityfocus.com/advisories/5043
http://www.kb.cert.org/vuls/id/398025
--------------------------------------------
이 게시물을
수정 삭제
좋아요
목록
제목 글쓴이 날짜
제로보드 1.5 이상 게시판에 페이스북 댓글 플러그인 설치법 [1] 줄루™ 2012.03.05
모바일 첨부,댓글,댓글쓰기 항상 열어놓기 [10] 키스미베이베 2012.05.31
Xe1.5 + board 1.4[목록설정] [분류관리][게시글관리]느린 로딩해결법 [30] 황비 2012.01.14
아이디/비밀번호 찾기 메일안올때 확인사항 (리눅스) [3] 이영길 2008.09.29
1.5.1에서 파일업로드가 안 되는 분 보세요. [12] 별님왕자 2011.12.07
회원가입시 항목 설명부분에 html 태그를 쓰고플 경우 [3] sejin7940 2012.05.24
쉬운설치후 백지현상 해결방법 [복잡해서 다시 작성하였습니다.) [4] file 마음의빈자리 2012.05.24
코딩하시는 분들 참고.. [1] 엘카 2012.05.24
rewrite rule 예외처리하기 [2] 대류 2012.01.01
관리자페이지 게시판목록에서 일괄 권한 설정 안 되는 버그 수정법 [1] sejin7940 2012.05.17
socialxe 페이스북에서 SSL timeout 해결법 및 자체 서버사용시 500 문제해결 [1] spi-ca 2012.05.16
제작시 방화벽문제 때문에 고정IP 주소가 필요할때 [2] sejin7940 2012.05.09
XE1.5.0.2 시작 모듈 설정하는 방법 [16] file gayeon 2011.10.01
XE 공식 버튼2 삽입하기 [32] file 웹엔진 2011.05.14
확장변수 쉽게 출력하기 [7] lightnsalt 2008.03.04
모든 원하는 확장변수를 선택해서 최근게시물 위젯에 나타내기 간단팁 [12] jsuimage 2009.10.17
포인트 수정없이 원하는 레벨 아이콘이나 원하는 이미지 출력하기(0.29용) [20] 지연아빠 2008.02.02
모듈 개발하실때 새로운 버전이 나오면 알림 기능 만들기 [4] file 라르게덴 2011.02.24
그누보드 데이터를 XE 로 이전하는 컨버터 입니다. [2] file joyhmbc 2012.04.27
1.5.2.3 업데이트 후 이미지, 아이콘 테두리 생김 현상 없애는 방법 [3] 비밀얌 2012.04.28
태그 쓰기