|
|
[ °ø Áö ] Exim ¸ÞÀÏ ¼ºñ½º ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2018-03-08 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
Exim ¸ÞÀÏ ¼ºñ½º ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o Exim ¸ÞÀÏ ¼ºñ½º¿¡¼ ¹öÆÛ¿À¹öÇ÷ο츦 ÀÌ¿ëÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ß
¡Ø Exim : À̸ÞÀÏ ¸Þ½ÃÁö Àü¼Û ¿¡ÀÌÀüÆ®(MTA : Message transfer agent)
o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ë ÁßÀÎ ½Ã½ºÅÛ ´ã´çÀÚ ¹× ÀÌ¿ëÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ÁÖ¿ä ³»¿ë
o base64 decode ÇÔ¼ö¿¡¼ ¹ß»ýÇÏ´Â ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡(CVE-2018-6789)
¡Ø base64 decode ÇÔ¼ö : Àμö·Î Àü´ÞµÈ ¹®ÀÚ¿À» 64bit·Î µðÄÚµùÇÏ¿© °á°ú¸¦ ¹ÝȯÇÏ´Â ÇÔ¼ö
¡à ¿µÇâ ¹Þ´Â Á¦Ç°
o 4.90.0 ÀÌÇÏ ¹öÀü
¡à ÇØ°á ¹æ¾È
o Ãë¾àÁ¡ÀÌ ÇØ°áµÈ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¼öÇà
- 4.90.1 ÀÌ»ó ¹öÀü
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] https://exim.org/static/doc/security/CVE-2018-6789.txt
[2] https://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6789
[4] http://www.openwall.com/lists/oss-security/2018/02/07/2
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|