여러 BSD와 리눅스 배포판에 영향을 미치는 OpenSMTPD의 CVE-2020-7247 RCE 결함 발견

출처 : 데일리시큐 https://dailysecu.com/news/articleView.html?idxno=105799

여러 BSD와 리눅스 배포판에 영향을 미치는 OpenSMTPD의 CVE-2020-7247 RCE 결함 발견 - 데일리시큐

OpenSMTPD

OpenSMTPD는 로컬 시스템에서 메시지를 전달하거나 다른 SMTP 서버로 메시지를 전달하기 위해 단순 메일 전송 프로토콜을 구현하는 Unix 데몬

 

OpenSMTPD에서 CVE-2020-7247로 추적된 결함을 발견. OpenSMTPD는 RFC 5321에 의해 정의된 서버 측 SMTP 프로토콜의 오픈소스이고, 일부 추가적인 표준 확장도 포함한다. OpenSMTPD는 FreeBSD, NetBSD, 데비안, 페도라 및 Alpine Linux를 포함한 많은 리눅스 배포판에 있다.

 

- OpenSMTPD는 RFC5321보다 덜 제한적이지만 로컬 부분 최대 길이는 64자여야함

- MAILADDR_ESCAPE의 문자(예: ‘$’ 및 ‘|’)는 ‘:’로 변환되며, 이러한 한계를 극복하기 위해 메일 본문을 쉘 스크립트로 실행하는 Sendmail의 디버그 취약점을 익스플로잇하는 Morris Worm으로부터 영감을 받았음

CVE-2020-7247 취약점은 2018년 5월 OpenSMTPD에 도입되었으나 많은 배포판에서 여전히 영향을 받지 않는 이전 라이브러리 구현을 사용 중이다. 전문가들은 또한 취약점에 대한 개념 증명 익스플로잇 코드도 공개했다.

---

RFC 531

: https://tools.ietf.org/html/rfc5321

RFC 5321 - Simple Mail Transfer Protocol

RFC 53Q 문서에 나오는 SMTP란? SimPle Mail Transfer Protocol로 메일을 안정적이고 효율적으로 전송사는 것이 목적

 

---

RFC 문서를 처음 봤는데 어렵다. 무튼 취약점이 발견된 Open SMTPD가 배포된 버전이 아닌 버전을 이용해하는가.. 다시 이 취약점에 대해서 알아봐야겠다.