본문바로가기 3.14.136.121
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[경보] Unix시스템 sendmail취약점
작성일 : 2003/09/19 작성자 : 전산정보팀 조회수 : 5482
Sun, IBM, HP등에서 제공하는 상용 Unix시스템 뿐만이 아니고 Linux, FreeBSD등의
대부분의 시스템에서 메일서버로 사용하는 sendmail에 대한 취약점이 발표되었습니다.
이 취약점을 이용하면 외부에서 해당시스템의 슈퍼유저(root)의 권한을 획득하고
악용할 수 있으니, Unix시스템을 사용하시는 사용자들 께서는 반드시 sendmail을
업그래이드 하시거나 패치하시어 사용하시기 바랍니다.
 
==============================================================
Sendmail의 prescan() 버퍼오버플로우 취약점
---------------------------------------------------------------

최초작성일 : 2003-09-19

갱 신 일 :

출 처 : http://www.cert.org/advisories/CA-2003-25.html

작 성 자 : 김경희


----- 해당시스템 -----

sendmail 공개버전 8.12.10 이전 버전을 사용하는 모든 시스템
Sendmail Switch 3.1.x on Solaris, Linux, and AIX
Sendmail Switch 3.0.x on Solaris, Linux, and AIX
Sendmail Switch 2.2.x on Solaris, Linux, AIX, Windows NT/2000 and S390 Linux
Sendmail Switch 2.1.x on HP-UX Sendmail Switch 2.2.xJ on Windows NT/2000
Sendmail Advanced Message Server 2.1.x on Solaris, Linux, and AIX
Sendmail Advanced Message Server 2.0.x on Solaris, Linux, and AIX
Sendmail Advanced Message Server 1.2 on Solaris, Linux, AIX, and S390 Linux
Sendmail Advanced Message Server 1.3 on Windows 2000
Sendmail for NT Version 3.0.x
Sendmail for NT 2.6.x

----- 영향 -----

이 취약점을 이용하여 원격의 공격자가 sendmail 데몬 권한
(일반적으로 root)으로 임의의 코드를 실행하는 것이 가능하다.


----- 설명 -----

sendmail에서 이메일 주소를 파싱하는데 사용되는 prescan()기능에
버퍼오버플로우를 일으키는 취약점이 존재하여, 공격자는 이 취약점을
이용해 악의적인 코드를 실행할 수 있다.
공격자는 특별하게 만들어진 이메일 메시지에 악의적인 코드를 실행하는
것이 가능하다.

----- 해결책 -----

sendmail 8.12.10으로 업그레이드 하거나 패치를 적용한다.

o sendmail 8.12.10 으로 업그레이드

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz.sig
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z.sig

o OS별 패치 다운로드 위치

Red Hat
Red Hat Linux: http://rhn.redhat.com/errata/RHSA-2003-283.html
Red Hat Enterprise Linux: http://rhn.redhat.com/errata/RHSA-2003-284.html

IBM
ftp://ftp.software.ibm.com/aix/efixes/security/sendmail_4_efix.tar.Z

SUN
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

debian
http://www.debian.org/security/2003/dsa-384

----- 참조사이트 -----

CERT
http://www.cert.org/advisories/CA-2003-25.html

SENDMAIL
http://www.sendmail.org/8.12.10.html

댓글 작성
최상단 이동 버튼