정보통신부와 한국정보보호진흥원은 3월 4일 메일전송 프로그램인 센드메일(Sendmail)에 새로운 취약점(버퍼오버플로우 취약점)이 발견됐다며 주의 예보를 발령했다.

센드메일은 전 세계 메일서버 운영프로그램의 70%를 차지할 정도로 주로 리눅스와 유닉스 시스템에서 기본으로 사용되는 프로그램이며, 사용자가 내려 받았을 경우 윈도우 시스템에서 운영되기도 한다.

버퍼오버플로우 취약점은 컴퓨터 프로그램의 입력값 크기를 제한하지 않을 때 일어나며, 공격자가 센드메일이 설치된 서버에 버퍼오버플로우 관련 명령어가 포함된 메일을 보내는 형식으로 공격을 실시한다.

공격에 성공하면 공격자는 센드메일의 관리자 권한을 얻게돼 해당 메일서버를 원하는 대로 이용할 수 있게 된다. 스팸메일이나 음란메일을 보내는데 이용할 수 있으며 심하면 메일서버 기능을 마비시킬 수도 있다.

메일서버에 웹서버 등을 함께 운영하는 경우에는 웹서비스에도 장애가 일어날 수 있다.

특히 이번 공격은 일반 메일서비스로 이뤄지기 때문에 방화벽이나 침입탐지 시스템에서 찾아내기도 어렵다.

따라서 센드메일 운영자가 취약점에 대응하려면 관련 사이트를 찾아 필요한 보안패치 프로그램을 내려 받아야 한다.

◇센드메일 프로그램이 있는지 확인하려면 = 리눅스 계열 사용자는 명령어 창에서 `# ps -ef` 등의 명령어를 이용해 센드메일 서비스가 동작하는 지를 확인하면 된다. 윈도우 시스템 경우는 제품 출시 때 센드메일을 포함해 판매하지 않기 때문에 따로 내려 받지 않았다면 센드메일이 설치돼 있지 않은 것으로 봐도 좋다.

◇취약점이 발견된 센드메일 프로그램 = ▲센드메일 프로 (모든 버전) ▲센드메일 스위치 2.1.5, 2.2.5, 3.0.3 이전 버전 ▲NT용 센드메일 2.6.2, 3.0.3 이전 버전 ▲센드메일 공개버전인 8.12.8 이전 버전을 사용하는 시스템

◇보안패치 프로그램 사이트

//www.sendmail.com/support/download/patch_page.shtml
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.9.3.security.cr.patch

◇기술권고문 등 참고사이트

//www.certcc.or.kr/advisory/ka2003/ka2003-011.txt
//www.sendmail.com/security/
//www.cert.org/advisories/CA-2003-07.html
//www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
//www.securityfocus.com/advisories/5043

의견감추기 리스트보기 펼쳐보이기

1. 1. 박남규 '03.3.6 5:22 PM 신고
   :-D*언제적 얘기지? ↓댓글에댓글
2. 2. 박남규 '03.3.6 5:22 PM 신고
   :-D*꽤 된걸로 아는데.. ↓댓글에댓글
3. 3. 길님 '03.3.6 10:26 PM 신고
   :-D*이론 ↓댓글에댓글
4. 4. 박병철 '03.3.6 10:31 PM 신고
   :-D*오늘 나온 이야기인데... ㅡ.ㅡㅋ ↓댓글에댓글
5. 5. 칼로스 '03.3.7 11:02 PM 신고
   :-D*어 이상한데 그런데 오래전에 본것같은 ↓댓글에댓글

1. 1. :-D*언제적 얘기지? 박남규 '03.3.6 5:22 PM
2. 2. :-D*꽤 된걸로 아는데.. 박남규 '03.3.6 5:22 PM
3. 3. :-D*이론 길님 '03.3.6 10:26 PM
4. 4. :-D*오늘 나온 이야기인데... ㅡ.ㅡㅋ 박병철 '03.3.6 10:31 PM
5. 5. :-D*어 이상한데 그런데 오래전에 본것같은 칼로스 '03.3.7 11:02 PM