ZDI(Zero Day Initiative) ํ๋ก์ ํธ๋ Exim ๋ฉ์ผ ์๋ฒ์ ํจ์น๋์ง ์์(0์ผ) ์ทจ์ฝ์ (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117)์ ๋ํ ์ ๋ณด๋ฅผ ๊ณต๊ฐํ์ต๋๋ค. ๋คํธ์ํฌ ํฌํธ 25์ ์ฐ๊ฒฐ์ ํ์ฉํ๋ ๊ถํ ํ๋ก์ธ์ค๊ฐ ์๋ ์๋ฒ์ ์ฝ๋์ ๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ๋ ์ธ์ฆ์ด ํ์ํ์ง ์์ต๋๋ค.
์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2023-42115)์ smtp ์๋น์ค์ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ, SMTP ์ธ์ ์ค์ ์ฌ์ฉ์๋ก๋ถํฐ ์์ ํ๊ณ ๋ฒํผ ํฌ๊ธฐ๋ฅผ ๊ณ์ฐํ๋ ๋ฐ ์ฌ์ฉ๋๋ ๋ฐ์ดํฐ์ ๋ํ ์ ์ ํ ํ์ธ ๋ถ์กฑ๊ณผ ๊ด๋ จ์ด ์์ต๋๋ค. ๊ฒฐ๊ณผ์ ์ผ๋ก, ๊ณต๊ฒฉ์๋ ํ ๋น๋ ๋ฒํผ์ ๊ฒฝ๊ณ๋ฅผ ๋์ด์๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์์ ์ ๋ฐ์ดํฐ๋ฅผ ์ ์ด๋ ๋ฐฉ์์ผ๋ก ์ธ ์ ์์ต๋๋ค.
๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2023-42116)์ NTLM ์์ฒญ ํธ๋ค๋ฌ์ ์กด์ฌํ๋ฉฐ, ๊ธฐ๋ก๋๋ ์ ๋ณด์ ํฌ๊ธฐ์ ๋ํด ํ์ํ ํ์ธ ์์ด ์ฌ์ฉ์๋ก๋ถํฐ ๋ฐ์ ๋ฐ์ดํฐ๋ฅผ ๊ณ ์ ํฌ๊ธฐ ๋ฒํผ์ ๋ณต์ฌํจ์ผ๋ก์จ ๋ฐ์ํฉ๋๋ค.
์ธ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2023-42117)์ TCP ํฌํธ 25์์ ์ฐ๊ฒฐ์ ์๋ฝํ๋ smtp ํ๋ก์ธ์ค์ ์กด์ฌํ๋ฉฐ ์ ๋ ฅ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ๋ถ์กฑํ์ฌ ๋ฐ์ํฉ๋๋ค. ์ด๋ก ์ธํด ์ฌ์ฉ์ ์ ๊ณต ๋ฐ์ดํฐ๊ฐ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ์ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๊ธฐ๋ก๋ ์ ์์ต๋๋ค. .
์ทจ์ฝ์ ์ 0์ผ๋ก ํ์๋ฉ๋๋ค. ์์ง ์์ ๋์ง ์์ ์ํ๋ก ๋จ์ ์์ง๋ง ZDI ๋ณด๊ณ ์์๋ Exim ๊ฐ๋ฐ์์๊ฒ ์ฌ์ ์ ๋ฌธ์ ์ ๋ํ ํต๋ณด๊ฐ ์ ๋ฌ๋์๋ค๊ณ ๋ช ์๋์ด ์์ต๋๋ค. Exim ์ฝ๋๋ฒ ์ด์ค์ ๋ํ ๋ง์ง๋ง ๋ณ๊ฒฝ์ ์ดํ ์ ์ ์ด๋ฃจ์ด์ก์ผ๋ฉฐ ๋ฌธ์ ๊ฐ ์ธ์ ํด๊ฒฐ๋ ์ง๋ ์์ง ํ์คํ์ง ์์ต๋๋ค(๋ช ์๊ฐ ์ ์ ์ธ๋ถ ์ ๋ณด ์์ด ์ ๋ณด๊ฐ ๊ณต๊ฐ๋์๊ธฐ ๋๋ฌธ์ ๋ฐฐํฌ ์ ์กฐ์ ์ฒด๋ ์์ง ๋์ํ ์๊ฐ์ด ์์์ต๋๋ค). ํ์ฌ Exim ๊ฐ๋ฐ์๋ ์ ๋ฒ์ 4.97 ์ถ์๋ฅผ ์ค๋นํ๊ณ ์์ง๋ง ์ถ์ ์๊ธฐ์ ๋ํ ์ ํํ ์ ๋ณด๋ ์์ง ์์ต๋๋ค. ํ์ฌ ์ธ๊ธ๋ ์ ์ผํ ๋ณดํธ ๋ฐฉ๋ฒ์ Exim ๊ธฐ๋ฐ SMTP ์๋น์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ํํ๋ ๊ฒ์ ๋๋ค.
์์์ ์ธ๊ธํ ์ฌ๊ฐํ ์ทจ์ฝ์ ์ธ์๋ ๋ ์ํํ ๋ช ๊ฐ์ง ๋ฌธ์ ์ ๋ํ ์ ๋ณด๋ ๊ณต๊ฐ๋์์ต๋๋ค.
- CVE-2023-42118์ SPF ๋งคํฌ๋ก๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ libspf2 ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ๋ฐ์ํ๋ ์ ์ ์ค๋ฒํ๋ก์ ๋๋ค. ์ด ์ทจ์ฝ์ ์ ํตํด ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ์ ์๊ฒฉ ์์์ ์์ํ ์ ์์ผ๋ฉฐ ์ ์ฌ์ ์ผ๋ก ์๋ฒ์์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
- CVE-2023-42114๋ NTLM ํธ๋ค๋ฌ์ ๋ฒํผ ์ธ๋ถ ์ฝ๊ธฐ์ ๋๋ค. ์ด ๋ฌธ์ ๋ก ์ธํด ๋คํธ์ํฌ ์์ฒญ์ ์ฒ๋ฆฌํ๋ ํ๋ก์ธ์ค์ ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ์ด ๋์ถ๋ ์ ์์ต๋๋ค.
- CVE-2023-42119๋ smtp ํ๋ก์ธ์ค์์ ๋ฉ๋ชจ๋ฆฌ ๋์๋ฅผ ์ผ์ผํค๋ dnsdb ํธ๋ค๋ฌ์ ์ทจ์ฝ์ ์ ๋๋ค.
์ถ์ฒ : opennet.ru