metamail 취약점과 대책

Security Notice

metamail 취약점과 대책

설명

  • MIME(Multipurpose Internet Mail Extensions)은 인터넷의 전자메일에 그림, 음향, 텍스트 등을 포함할 수 있도록해주는 표준화된 포맷으로서 metamail은 MIME을 사용할 수 있게 구현한 패키지로 다음의 사이트에서 구할 수 있다.
  • ftp://ftp.funet.fi/pub/unix/mail/metamail/mm2.7.tar.Z
  • metamail은 mailcap 이라는 구성 파일을 이용하여 전자메일 헤더에 있는 content의 값에따라 전자메일을 어떻게 처리할지를 결정한다. 전자메일을 처리하는 많은 패키지들은 메시지가 처리될 때 자동으로 metamail을 호출하게 되어 있다.
  • metamail의 지원 스크립트들중 일부는 전달된 변수들을 충분히 검사하지 않는다. 따라서 수신자가 metamail을 이용하여 메시지를 처리할 경우, 송신자가 메시지 헤더를 조작하여 임의의 명령을 실행시킬 수 있다.

해결책

  1. 각 metamail 제공업체에서 제공하는 패치를 설치한다.
  2. metamail을 쓸 필요가 없을 경우 metamail 스크립트의 실행권한을 제거한다.
  3. CA Advisory 에서 제공하는 패치를 적용한다.
0 변경된 사항