๊ฒ์ ๋จ ๋ฉ์ผ ์๋ฒ ํน๋ณ ๋ฆด๋ฆฌ์ค ์์ 4.92.3 ๋ค๋ฅธ ์ฌ๋์ ์ ๊ฑฐ์ ํจ๊ป ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2019-16928), ์ ์ฌ์ ์ผ๋ก EHLO ๋ช
๋ น์ ํน๋ณํ ํ์ํ๋ ๋ฌธ์์ด์ ์ ๋ฌํ์ฌ ์๋ฒ์์ ์ฝ๋๋ฅผ ์๊ฒฉ์ผ๋ก ์คํํ ์ ์์ต๋๋ค. ์ทจ์ฝ์ ์ ๊ถํ์ด ์ฌ์ค์ ๋ ํ ๋จ๊ณ์์ ๋ํ๋๋ฉฐ ๊ถํ์ด ์๋ ์ฌ์ฉ์์ ๊ถํ์ผ๋ก ์ฝ๋ ์คํ์ผ๋ก ์ ํ๋๋ฉฐ, ์์ ๋ฉ์์ง ์ฒ๋ฆฌ๊ธฐ๊ฐ ์คํ๋ฉ๋๋ค.
ํด๋น ๋ฌธ์ ๋ Exim 4.92 ๋ธ๋์น(4.92.0, 4.92.1, 4.92.2)์์๋ง ๋ํ๋๋ฉฐ, ์์ด์ ์์ ๋ ์ทจ์ฝ์ ๊ณผ ์ค๋ณต๋์ง ์์ต๋๋ค. CVE-2019-15846. ํด๋น ์ทจ์ฝ์ ์ ํจ์์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ๋ฌธ์์ด_vformat(), string.c ํ์ผ์ ์ ์๋์ด ์์ต๋๋ค. ์์ฐ ์
์ฉํ๋ค EHLO ๋ช
๋ น์ ๊ธด ๋ฌธ์์ด(์ ํฌ๋ก๋ฐ์ดํธ)์ ์ ๋ฌํ์ฌ ์ถฉ๋์ ์ผ์ผํฌ ์ ์์ง๋ง ์ด ์ทจ์ฝ์ ์ ๋ค๋ฅธ ๋ช
๋ น์ ํตํด ์
์ฉ๋ ์ ์์ผ๋ฉฐ ์ ์ฌ์ ์ผ๋ก ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋ ์๋ ์์ต๋๋ค.
ํด๋น ์ทจ์ฝ์ ์ ์ฐจ๋จํ ์ ์๋ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ์์ผ๋ฏ๋ก ๋ชจ๋ ์ฌ์ฉ์๋ ๊ธด๊ธํ๊ฒ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ๊ณ ์ ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. ํจ์น ๋๋ ํ์ฌ ์ทจ์ฝ์ ์ ๋ํ ์์ ์ฌํญ์ด ํฌํจ๋ ๋ฐฐํฌํ์์ ์ ๊ณตํ๋ ํจํค์ง๋ฅผ ์ฌ์ฉํ์ญ์์ค. ๋ค์์ ๋ํ ํซํฝ์ค๊ฐ ์ถ์๋์์ต๋๋ค. Ubuntu (๋ธ๋์น 19.04์๋ง ์ํฅ์ ๋ฏธ์นจ) ์์น ๋ฆฌ๋
์ค, FreeBSD์, ๋ฐ๋น์ (Debian 10 Buster์๋ง ์ํฅ์ ๋ฏธ์นฉ๋๋ค) ํ๋๋ผ. RHEL ๋ฐ CentOS๋ ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค. Exim์ด ํ์ค ํจํค์ง ์ ์ฅ์์ ํฌํจ๋์ด ์์ง ์๊ธฐ ๋๋ฌธ์
๋๋ค. EPEL7 ์ง๊ธ์ ์
๋ฐ์ดํธํ์ธ์ ์๋). SUSE/openSUSE์์๋ Exim 4.88 ๋ถ๊ธฐ ์ฌ์ฉ์ผ๋ก ์ธํด ์ทจ์ฝ์ ์ด ๋ํ๋์ง ์์ต๋๋ค.
์ถ์ฒ : opennet.ru