헐랭이와 IT보안 (opt9's IT Security)

swbae.egloos.com

애드센스4


Sendmail + ClamAV Milter 공격툴 등장 보안 정보

Sendmail 환경에서 바이러스 필터링을 위해 자주 설치되는 ClamAV Milter 를 공격하는 exploit 이 공개되었습니다.


http://www.milw0rm.com/exploits/4761

exploit 을 보시면 아시겠지만, 무척 간단하게 공격할 수 있습니다.
파이프를 이용해 임의의 명령어를 실행시킬 수 있는 것으로 보이는데, Sendmail 이 root 권한으로 돌기 때문에 위험합니다.

Sendmail 과 ClamAV Milter 가 연동되어 운영되는 방식에 대한 세부 정보는
http://sial.org/howto/clamav/clamav-milter/
를 참조하시면 좋을 듯...


해당 취약점은 현재 CVE-2007-4560 으로 등록되어 있습니다.

포스트 메타 정보

자동 검색 관련글

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(0) 덧글(1)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1687195 [도움말]

덧글

  • 다크광이 2008/01/06 17:16 # 삭제 답글

    글좀 퍼 가겠습니다. ^^
댓글 입력 영역

검색

블로그내 검색 영역

애드센스7

News

Exploits

트위터

드림위즈

Dataloss DB

swbae.egloos.com is powered by Egloos. Subscribe to RSS Skin design by 헐랭이.