설명

원격 사용자들은 vacation 프로그램을 실행하는 사용자의 계정에 대한 접근권한을획득할 수 있다.

Vacation은 수신 메일에 대하여 자동으로 응답을 하는 명령어이다.

Vacation이 수신 메시지에 응답할 때, vacation은 명령행에서 송신자의 주소를 명시하고 sendmail 명령어를 호출한다. sendmail 명령행 옵션을 명시함으로써, sendmail이 대체 환경(alternate configuration) 파일을 함께 호출하도록 한다.

이 대체 환경 파일은 독립된 email 메시지나 또는 anoonymous FTP를 통하여 시스템으로 보낼수 있다. 메시지를 파싱할 때 새로운 sendmail 환경 파일은 sendmail 이 원격지 시스템에서 임의의 명령어를 수행할 수 있다.

대리 환경 파일(예를 들어, -C/var/mail/user)에 대한 패스로 구성되는 email 메시지의 발신 주소를 명시함으로써, vacation 프로그램은 sendmail을 호출하고, 환경 파일로써 /var/mail/user를 사용한다. 사용자의 mailbox가 유효한 sendmail 환경 옵션을 가진다면, sendmail은 sendmail 환경 파일로서 사용자의 메일 스풀을 이용할 것이다. Sendmail은 자신의 환경 파일로부터 임의의 쉘 명령어의 수행을 유발할 수 있다. 이 공격에 대한 대책으로는 -C 대신에 다른sendmail 옵션을 사용하면 된다.

문제가 되는 시스템

• AIX Version 4.2, sendmail 8이 설치된 version 4.1
• FreeBSD 1997.8.28일 이전의 모든 버전
• NetBSD 1997.8.28일 이전의 모든 버전
• OpenBSD 1997.7.29일 이전의 모든 버전
• Solaris 공용 도메인(public domain)의 sendmail을 설치한 모든 버전
• Linux sunsite.unc.edu의 두 개의 버전
• HP-UX 공용 도메인(public domain)의 sendmail을 설치한 모든 버전

해결책

IBM AIX
다음 참조 바람
Abstract: SECURITY: /usr/bin/vacation vulnerability
AIX4.1 : IX70228
AIX4.2: IX70233
HP-UX
Solaris
곧 패치 버전이 발표될 것임
OpenBSD
http://www.openbsd.org를 참조
FreeBSD
FreeBSD 의 2.2.5-RELEASE 와 3.0-RELEASE 를 사용 할 것
NetBSD
NetBSD -current 19970828 이후의 새 버전으로 upgrade
다른 시스템
ftp://ftp.senet.com/pub/patches/vacation.tar.Z를 참조