인터넷씨큐리티시스템(한국지사장 린자홍 이하 ISS www.iss.net)는 sendmail 서버 소프트웨어에서 원격 공격이 가능한 취약점을 발견했다고 지난 22(미국 현지시각)일 발표했다.

이 취약점은 ISS의 X-FORCE연구소에 의해 발견했으며 원격지에서 공격자가 특정 시간간격으로 악의적인 데이터를 해당 서버에 전송해 해당 서버의 권한을 획득한다. 또한 이 취약점은 임의 스택메모리를 악용할 수 있다.

이 회사 관계자는 “이번 취약점은 해당 시스템의 기밀 정보를 유출하거나 네트워크나 서버를 공격할 수 있는 가능성이 있어 주의가 필요하며 즉각적인 조치를 권고한다”고 밝혔다.

ISS은 이번 취약점에 대해 사전방어(버츄얼패치)를 ISS홈페이지(www.iss.net/download)을 통해 제공하고 모든 고객에게 제품 업데이트 적용을 권고했다. 또한 Senmail 사이트(www.sendmail.org/8.13.6.html)도 이 취약점에 대한 패치를 제공한다.

좀더 자세한 내용은 다음사이트에서 참조하면 된다.

xforce.iss.net/xforce/alerts/id/216 

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>