Qmail을 사용하고 나서는 크게 신경을 안쓰게되니 좋습니다 emoticon
Sendmail사용자분들은 아래를 참고해서 패치하시기 바랍니다..

==============================================================
Sendmail의 prescan() 버퍼오버플로우 취약점
---------------------------------------------------------------

최초작성일 : 2003-09-19

갱 신 일 :

출 처 : http://www.cert.org/advisories/CA-2003-25.html

작 성 자 : 김경희

----- 해당시스템 -----

sendmail 공개버전 8.12.10 이전 버전을 사용하는 모든 시스템
Sendmail Switch 3.1.x on Solaris, Linux, and AIX
Sendmail Switch 3.0.x on Solaris, Linux, and AIX
Sendmail Switch 2.2.x on Solaris, Linux, AIX, Windows NT/2000 and S390 Linux
Sendmail Switch 2.1.x on HP-UX Sendmail Switch 2.2.xJ on Windows NT/2000
Sendmail Advanced Message Server 2.1.x on Solaris, Linux, and AIX
Sendmail Advanced Message Server 2.0.x on Solaris, Linux, and AIX
Sendmail Advanced Message Server 1.2 on Solaris, Linux, AIX, and S390 Linux
Sendmail Advanced Message Server 1.3 on Windows 2000
Sendmail for NT Version 3.0.x
Sendmail for NT 2.6.x

----- 영향 -----

이 취약점을 이용하여 원격의 공격자가 sendmail 데몬 권한
(일반적으로 root)으로 임의의 코드를 실행하는 것이 가능하다.

----- 설명 -----

sendmail에서 이메일 주소를 파싱하는데 사용되는 prescan()기능에
버퍼오버플로우를 일으키는 취약점이 존재하여, 공격자는 이 취약점을
이용해 악의적인 코드를 실행할 수 있다.
공격자는 특별하게 만들어진 이메일 메시지에 악의적인 코드를 실행하는
것이 가능하다.

----- 해결책 -----

sendmail 8.12.10으로 업그레이드 하거나 패치를 적용한다.

o sendmail 8.12.10 으로 업그레이드

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz.sig
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z.sig

o OS별 패치 다운로드 위치

Red Hat
Red Hat Linux: http://rhn.redhat.com/errata/RHSA-2003-283.html
Red Hat Enterprise Linux: http://rhn.redhat.com/errata/RHSA-2003-284.html

IBM
ftp://ftp.software.ibm.com/aix/efixes/security/sendmail_4_efix.tar.Z

SUN
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

debian
http://www.debian.org/security/2003/dsa-384

----- 참조사이트 -----

CERT
http://www.cert.org/advisories/CA-2003-25.html

SENDMAIL
http://www.sendmail.org/8.12.10.html

관련 링크: http://www.certcc.or.kr/eWAS_NOTICE/KA2003-069.htm

'Security' 카테고리의 다른 글

Kernel 2.4.24 released  (0) 2004.01.07
리눅스 커널(kernel)에 심각한 보안 결함 발견  (0) 2003.12.03
OpenSSH Security Advisory: buffer.adv (OpenSSH 3.7.1 released)  (1) 2003.09.17
아파치의 사용자 인증에 관해(Satisfy 지시자)  (0) 2003.09.16
Sendmail 버퍼 오버플로우 취약점  (1) 2003.03.31

+ Recent posts

티스토리툴바