[보안취약점] U-30. 서비스관리-Sendmail 버전 점검

■ 점검항목 설명

- 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우 공격에 의한 시스템 권한 획득

- 주요 정보 유출 가능성이 있으므로 Sendmail 서비스의 사용 목적을 검토하고 취약점이 없는 버전을 사용해야 한다.

■ 점검기준

양호	Sendmail 버전이 최신
취약	Sendmail 버전이 최신버전이 아님

■ 점검방법

▷ SMTP 서비스 구동 시, SMTP 버전 확인

# echo \$Z | /usr/lib/sendmail -bt -d0
or
#telnet localhost 25

■ 대응방안

▷ SMTP 서비스를 사용하지 않는 경우 서비스 데몬 중지

#kill -9 {SMTP PID}

▷ SMTP 사용하는 경우 

- 최신 버전을 확인하여 업그레이드 및 패치 적용

- 패치 관리에 대한 내부 규정을 수립하여 주기적으로 패치 적용