환경
- Ubuntu 18.04.6 LTS
U-30(상)
3.12 Sendmail 버전 점검
#판단기준
1. sendmail 서비스의 버전이 특정버전 이하인가?
#사유
- 취약점이 발견된 sendmail 버전은 악의적인 사용자가 공격하여 취약할 수 있으므로
버전을 확인해야 한다.
#script 작성
- sendmail 프로세스는 kill하게 되면 조치를 취하지 않을 시, 설치가 되어있어도 ps 명령어로 올라오지 않고,
실행되지 않았다고 해도 잠재적 위협이 있는 버전의 서비스를 이용할 수 있으므로 버전을 검사하게 되었다.
1. dpkg 명령어로 패키지의 버전을 받아온다. 이 과정에서 8.15.2-10 같은 형태로 받아와지는데,
정수 형태로 비교하기 위해 특수기호와 문서에서 언급하지 않은 "-" 기호 뒤의 버전을 제외하였다.
2. dpkg 명령어로 패키지의 버전을 받아올 때, 설치되어있지 않으면 아무것도 받아오지 않으므로 예외처리 해준다.
3. 받아온 버전을 미리 설정한 버전(취약하지 않은 버전)과 검사하여 결과를 출력한다.
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U32 (상) 3. 서비스 관리 > 3.14 일반사용자의 Sendmail 실행 방지 (0) | 2022.05.21 |
|---|---|
| U-31 (상) 3. 서비스 관리 > 3.13 스팸 메일 릴레이 제한 (0) | 2022.05.20 |
| U29 (상) 3. 서비스 관리 > 3.11 tftp, talk 서비스 비활성화 (0) | 2022.05.20 |
| U28 (상) 3. 서비스 관리 > 3.10 NIS, NIS+ 점검 (0) | 2022.05.20 |
| U27 (상) 3. 서비스 관리 > 3.9 RPC 서비스 확인 (2) | 2022.05.19 |