ะ ๊ต์ ๋ฆด๋ฆฌ์ค POP3/IMAP4 ์๋ฒ ๋น๋๊ธฐ์ฅ 2.3.7.2 ๋ฐ 2.2.36.4 ๋ฐ ๋ณด์ถฉ ์๋ฃ ๋น๋๊ธฐ์ง 0.5.7.2 ๋ฐ 0.4.24.2 , ์ ๊ฑฐ๋จ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2019-11500)๋ฅผ ์ฌ์ฉํ๋ฉด IMAP ๋๋ ManageSieve ํ๋กํ ์ฝ์ ํตํด ํน๋ณํ ์ค๊ณ๋ ์์ฒญ์ ๋ณด๋ด ํ ๋น๋ ๋ฒํผ๋ฅผ ๋์ด์ ๋ฐ์ดํฐ๋ฅผ ์ธ ์ ์์ต๋๋ค.
์ด ๋ฌธ์ ๋ ์ฌ์ ์ธ์ฆ ๋จ๊ณ์์ ์
์ฉ๋ ์ ์์ต๋๋ค. ์ค์ ์๋ํ๋ ์ต์คํ๋ก์์ ์์ง ์ค๋น๋์ง ์์์ง๋ง Dovecot ๊ฐ๋ฐ์๋ ์ด ์ทจ์ฝ์ ์ ์ฌ์ฉํ์ฌ ์์คํ
์ ๋ํ ์๊ฒฉ ์ฝ๋ ์คํ ๊ณต๊ฒฉ์ ์กฐ์งํ๊ฑฐ๋ ๊ธฐ๋ฐ ๋ฐ์ดํฐ๋ฅผ ์ ์ถํ ๊ฐ๋ฅ์ฑ์ ๋ฐฐ์ ํ์ง ์์ต๋๋ค. ๋ชจ๋ ์ฌ์ฉ์๋ ์ฆ์ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ๋ ๊ฒ์ด ์ข์ต๋๋ค(๋ฐ๋น์, ํ๋๋ผ, ์์น ๋ฆฌ๋
์ค, Ubuntu, SUSE, RHEL, FreeBSD์).
์ด ์ทจ์ฝ์ ์ IMAP ๋ฐ ManageSieve ํ๋กํ ์ฝ ํ์์ ์กด์ฌํ๋ฉฐ ์ธ์ฉ๋ ๋ฌธ์์ด ๋ด์ ๋ฐ์ดํฐ๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ๋ ๋ฌธ์๋ฅผ ์๋ชป ์ฒ๋ฆฌํ์ฌ ๋ฐ์ํฉ๋๋ค. ํด๋น ๋ฌธ์ ๋ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ์ ์ ์ฅ๋ ๊ฐ์ฒด์ ์์์ ๋ฐ์ดํฐ๋ฅผ ์ฐ๋ ๋ฐฉ์์ผ๋ก ํด๊ฒฐ๋ฉ๋๋ค(์ธ์ฆ ์ ๋จ๊ณ์์๋ ์ต๋ 8KB, ์ธ์ฆ ํ ์ต๋ 64KB๊น์ง ๋ฎ์ด์ธ ์ ์์).
์ ์๊ฒฌ Red Hat ์์ง๋์ด์ ๋ฐ๋ฅด๋ฉด ๊ณต๊ฒฉ์๊ฐ ํ์์ ์์์ ๋ฐ์ดํฐ ๋ฎ์ด์ฐ๊ธฐ ์์น๋ฅผ ์ ์ดํ ์ ์๊ธฐ ๋๋ฌธ์ ์ด ๋ฌธ์ ๋ฅผ ์ค์ ๊ณต๊ฒฉ์ ์ฌ์ฉํ๋ ๊ฒ์ ์ด๋ ต์ต๋๋ค. ์ด์ ๋ํ ์๋ต์ผ๋ก ์ด ๊ธฐ๋ฅ์ ๊ณต๊ฒฉ์ ์๋นํ ๋ณต์กํ๊ฒ ๋ง๋ค ๋ฟ์ด์ง ๊ตฌํ์ ๋ฐฐ์ ํ์ง๋ ์๋๋ค๋ ์๊ฒฌ์ด ํ๋ช
๋์์ต๋๋ค. ๊ณต๊ฒฉ์๋ ํ์ ์์
์์ญ์ ๋ค์ด๊ฐ ๋๊น์ง ์
์ฉ ์๋๋ฅผ ์ฌ๋ฌ ๋ฒ ๋ฐ๋ณตํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru