Ȩ > ´º½º > Å×Å©°¡À̵å > º¸¾È
  • Æ®À§ÅÍ
  • ÆäÀ̽ººÏ
  • ±¸Ç÷¯½º
  • ³×À̹ö¹êµå
  • Ä«Ä«¿À½ºÅ丮
     
Sendmail Debugger Arbitrary Code Execution Vulnerability
A3 º¸¾È ÄÁ¼³ÆÃ
2001³â 09¿ù 03ÀÏ 00:00:00 À̼®±â ÄÁ¼³ÅÏÆ®
1. ¼³¸í

SendmailÀº Mail Transfer Agent(MTA)·Î °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Application ÀÌ´Ù.

±×·±µ¥ ÀÌ sendmail ¹öÀü 8.11.0¿¡¼­ 8.11.5»çÀÌÀÇ ÀϺΠ¹öÀü°ú 8.12 beta¹öÀü ÁßÀÇ ÀϺΰ¡ ³»ºÎ°ø°ÝÀÚ·Î ÇÏ¿©±Ý ºÒ¹ýÀûÀÎ °ü¸®ÀÚ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ³»ºÎ Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÇÏÁö¸¸, ÀÌ Ãë¾àÁ¡Àº 8.10 ÀÌÀüÀÇ ¹öÀü¿¡´Â Á¸ÀçÇÏÁö ¾Ê´Â´Ù.

±¸Ã¼ÀûÀÎ ¿ø¸®¸¦ ¼³¸íÇÏÀÚ¸é, sendmail³» debugging ÇÔ¼ö(tTflag())ÀÇ ÀÔ·Â validation¿¡ ¿¡·¯°¡ Á¸ÀçÇϴµ¥ ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ °¡´ÉÇÏ´Ù.

ÀÌ ÇÔ¼ö´Â "-d" optionÀ» ÀÌ¿ëÇÏ¿© "trace vector"ÀÇ index°ªÀ¸·Î ºÎȣȭµÈ Á¤¼ö¸¦ »ç¿ëÇÑ´Ù. ±×·¯³ª ÀÌ ÇÔ¼ö´Â À½¼ö°ªÀ» °Ë»çÇÏÁö ¾Ê±â ¶§¹®¿¡, ³»ºÎ °ø°ÝÀÚ°¡ ÆĶó¹ÌÅÍ·Î ¸Å¿ì Å«¼ö(vectorÀÇ ¹üÀ§¸¦ ¹þ¾î³­)¸¦ »ç¿ëÇÔÀ¸·Î½á ºÎȣȭµÈ Á¤¼ö overflow¸¦ ÀÏÀ¸ÄÑ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù.


2. °áÇÔ±âÁ¾

Sendmail Consortium Sendmail 8.12beta7
Sendmail Consortium Sendmail 8.12beta5
Sendmail Consortium Sendmail 8.12beta16
Sendmail Consortium Sendmail 8.12beta12
Sendmail Consortium Sendmail 8.12beta10
Sendmail Consortium Sendmail 8.11.5
Sendmail Consortium Sendmail 8.11.4
Sendmail Consortium Sendmail 8.11.3
Sendmail Consortium Sendmail 8.11.2
Sendmail Consortium Sendmail 8.11.1
Sendmail Consortium Sendmail 8.11


3. ÇØ°áÃ¥

ÇöÀç »ç¿ëÁßÀÎ SendmailÀÇ ¹öÁ¯¿¡ µû¶ó ´ÙÀ½°ú °°ÀÌ ¾÷±×·¹À̵å ÇÑ´Ù.

1. ¸ðµç Sendmail 8.12beta ¹öÀü -> sendmail.8.12.0.Beta19·Î ¾÷±×·¹À̵å.
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta19.tar.gz

2. Sendmail 8.11.0¿¡¼­ 8.11.5 ¹öÀü -> sendmail.8.11.6 À¸·Î ¾÷±×·¹À̵å.
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.tar.gz
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ  

     

Àαâ±â»ç

  • SKÅÚ¸µÅ© ¡®T¾È½Éº¸»ó¡¯, °¶·°½Ã ³ëÆ®10 °è¿­±îÁö È®´ë
  • º¥´õ Á¾¼Ó¼º Å»ÇÇ¡¤ºñ¿ë Àý°¨¡¦°³¹æÇü OS ¹°°á ¡®È®»ê¡¯
  • ½º¹Ì½Ì¿¡ °¡Àå ¸¹ÀÌ »ç¿ëµÈ Å°¿öµå ¡®Åù衯
  • ±³º¸»ý¸í¡¤½ÅÇÑÀºÇà, IDC 2019 DX¾î¿öµå Á¤º¸ ºñÀü ºÎ¹® ¼ö»ó
  • ¿¡½º³Ý ¡°3ºÐ±â ½ÇÀû È£Á¶¡¦ÇϹݱ⵵ ¼ºÀå¼¼ °¡¼Ó¡±
    • KT, ¡®28GHz ±â¾÷Àü¿ë 5G ³×Æ®¿öÅ©¡¯ °³¹ß ¼º°ø KT, ¡®28GHz ±â¾÷Àü¿ë 5G ³×Æ®¿öÅ©¡¯ °³¹ß ¼º°ø
     
    °¡Àå ¸¹ÀÌ º» ±â»ç
    1
    SKÅÚ¸µÅ© ¡®T¾È½Éº¸»ó¡¯, °¶·°½Ã ³ëÆ®10 °è¿­±îÁö È®´ë
    2
    º¥´õ Á¾¼Ó¼º Å»ÇÇ¡¤ºñ¿ë Àý°¨¡¦°³¹æÇü OS ¹°°á ¡®È®»ê¡¯
    3
    ½º¹Ì½Ì¿¡ °¡Àå ¸¹ÀÌ »ç¿ëµÈ Å°¿öµå ¡®Åù衯
    4
    ±³º¸»ý¸í¡¤½ÅÇÑÀºÇà, IDC 2019 DX¾î¿öµå Á¤º¸ ºñÀü ºÎ¹® ¼ö»ó
    5
    ¿¡½º³Ý ¡°3ºÐ±â ½ÇÀû È£Á¶¡¦ÇϹݱ⵵ ¼ºÀå¼¼ °¡¼Ó¡±
    6
    »ï¼º¡¤IBM, ±â¾÷¿ë 5G¡¤AI ±â¹Ý ¸ð¹ÙÀÏ ¼Ö·ç¼Ç °ø°³
    7
    ¡°Á¤ºÎ ÈÄ¿ø ÇØÄ¿, ¸ð¹ÙÀÏ ¸Ö¿þ¾î ÀÌ¿ëÇØ °ø°Ý ¹üÀ§ ³ÐÇô¡±
    8
    ·ç´Ö, AI ¼¼°è ÃÖ°í ÄÄÇ»ÅÍ ºñÀü ÇÐȸ ¡®ICCV 2019¡¯ Âü°¡
    9
    ºí·ÎÄÚ, ¡®°¡Æ®³Ê IT ½ÉÆ÷Áö¾ö/¿¢½ºÆ÷ 2019¡¯ Âü°¡
    10
    KISA, IoT Ãë¾àÁ¡ Á¡°Ë ¼­ºñ½º ½ÃÀÛ
    Àλ硤µ¿Á¤¡¤ºÎÀ½
    Àüü±â»çÀÇ°ß(0)  
    		 
       * 200ÀÚ±îÁö ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. (ÇöÀç 0 byte/ÃÖ´ë 400byte)
       * ¿å¼³µî ÀνŰø°Ý¼º ±ÛÀº »èÁ¦ ÇÕ´Ï´Ù. [¿î¿µ¿øÄ¢]
    Àüü±â»çÀÇ°ß(0)
    ȸ»ç¼Ò°³ ±â»çÁ¦º¸ ±¤°í¹®ÀÇ ºÒÆí½Å°í °³ÀÎÁ¤º¸Ãë±Þ¹æħ À̸ÞÀϹ«´Ü¼öÁý°ÅºÎ û¼Ò³âº¸È£Á¤Ã¥ ÀÌ¿ë¾à°ü
    »ç¸í: (ÁÖ)È­»ê¹Ìµð¾î | ÁÖ¼Ò: ¼­¿ï½Ã °­³²±¸ °­³²´ë·Î 124±æ 26 À¯¼ººôµù 2Ãþ | ÀüÈ­: 070-8282-6180 | Æѽº: 02-3446-6170
    µî·Ï¹øÈ£: ¼­¿ï¾Æ03408 | µî·Ï³â¿ùÀÏ: 2014³â 11¿ù 4ÀÏ | ¹ßÇà³â¿ùÀÏ: 2003³â 12¿ù 17ÀÏ | »ç¾÷ÀÚµî·Ï¹øÈ£: 211-88-24920
    ¹ßÇàÀÎ/ÆíÁýÀÎ: Á¤¿ë´Þ | Åë½ÅÆǸž÷½Å°í: ¼­¿ï°­³²-01549È£ | °³ÀÎÁ¤º¸°ü¸® ¹× û¼Ò³âº¸È£ Ã¥ÀÓÀÚ: ¹ÚÇϼ® | È£½ºÆà »ç¾÷ÀÚ: (ÁÖ)¾ÆÀ̳×ÀÓÁî
    Copyright ¨Ï 2010 µ¥ÀÌÅͳÝ. All rights reserved. mail to webmaster@datanet.co.kr