[UNIX] U-30 Sendmail 버전 점검

U-30 Sendmail 버전 점검

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 :  취약한 버전의 Sendmail 서비스 이용 여부 점검

▶ 점검목적 :   Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무 점검으로 최적화된 Sendmail 서비스의 운영

▶ 보안위협

 · 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 요출 가능성이 있음

▶ 참고

※ Sendmail 서비스의 경우 최신버전(2016.01 기준 8.15.2) 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하고 주기적인 패치 적용 정책을 수립하여 적용함

 

2. 점검대상 및 판단 기준

▶  대상 :  SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : Sendmail 버전이 최신버전인 경우

 · 취약 : Sendmail 버전이 최신버전이 아닌 경우

▶  조치방법 : Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 시작 스크립트 변경, 사용할 경우 패치 관리 정책을 수립하여 주기적으로 패치 적용

 

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 VMWare에 구성한 Ubuntu 24.04.1 LTS 버전 입니다.

 

확인방법

확인을 위해 sendmail을 설치 후 진행했습니다.

 

1. Sendmail 서비스 실행 여부 점검

$ ps -ef | grep sendmail

 

sendmail을 사용하고 이다고 나옵니다.

 

2. Sendmail 버전 점검

# 가이드북에 나와있는 버전 확인방법
$telnet localhost 25

# 그외 버전 확인 방법 (저는 1번만 확인가능했습니다)
$ sendmail -d0.1
$ sendmail -v
$ sendmail -V

 

현재 버전은 8.18.1 을 사용하고 있다고 뜹니다.

 

 취약여부는 Sendmail 서비스 실행 여부 및 버전 점검 후, http://www.sendmail.org/ 또는, 각 OS 벤더사의 보안 패치 설치여부를 확인해야 합니다. 

 

※ Sendmail 서비스의 경우 최신버전(2016.01 기준 8.15.2) 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하고 주기적인 패치 적용 정책을 수립하여 적용함

 

가이드북에는 8.15.2 이하는 대부분 취약점이 보고 되고 있다고 되어있습니다.

그 이상의 버전을 사용해주면 됩니다.

 

저는 8.18.1 을 사용하고 있으므로 양호입니다.

 

 

4. 조치

1. sendmail을 사용하지 않으실경우 삭제를 해주시면됩니다.

$ sudo apt-get remove --purge sendmail

이렇게 삭제 했습니다. 

삭제 후에도 시스템이 구동중이라고 뜬다면 아래와 같이 멈춰주시면됩니다.

$ sudo systemctl stop sendmail

 

 

2. sendmail을 사용할 경우 업데이트를 진행해주시면됩니다.

$ sudo apt upgrade sendmail

 

 

5. 결과

이렇게 뜬다면 양호입니다!

 

 

Linux를 마스터하는 그날까지

화이팅!