[리눅스/서비스 관리] Sendmail 버전 점검 (U-30)

Sendmail 버전 점검 취약점 개요 위험도 - 상 점검 목적 - Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무를 점검하여 최적화된 Sendmail 서비스의 운영을 위함 보안 위협 - 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성 존재 점검 및 조치 방법 판단 기준 양호 : Sendmail 버전이 최신버전인 경우 취약 : Sendmail 버전이 최신버전이 아닌 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 스크립트 변경 - Sendmail 서비스 사용 시 패치 관리 정책을 수립하여 주기적 패치.....