Fedora Linux 43, 20년 된 Microsoft Outlook 보안 결함 공개

Source: Slashdot

배경

Fedora Linux 43 사용자가 최신 Dovecot 메일 서버로 업그레이드한 뒤, 오래된 Microsoft Outlook 설정이 수년간 POP3 이메일 연결에 대한 SSL/TLS 설정을 조용히 무시해 왔을 가능성이 발견되었습니다. 이 문제는 Brian Fagioli의 보고서에서 강조되었습니다.

Fedora 커뮤니티의 블로그 게시물에 따르면, 영향을 받은 Outlook 클라이언트는 애플리케이션 설정에서 암호화를 활성화했음에도 불구하고 여전히 보안되지 않은 포트 110 연결을 사용했습니다. Dovecot 2.4가 기본적으로 비보안 연결에서 평문 인증을 비활성화하면서, Fedora 43 업그레이드 후 Outlook 사용자는 메일함 접근이 차단되는 문제가 발생했습니다.

영향

• 이 동작은 Outlook 2007까지 거슬러 올라갈 수 있지만, 최신 Outlook 버전은 완전히 테스트되지 않았습니다.
• Fedora 관리자는 이 문제가 현재 버전의 Outlook보다는 레거시 계정 구성에 국한될 수 있다고 제안합니다.
• 많은 사용자가 Outlook에서 SSL/TLS가 활성화되었다는 표시만 보고 이메일 트래픽이 암호화되었다고 가정했기 때문에, 이 발견은 리눅스 관리자와 보안 전문가 사이에서 큰 논의를 일으켰습니다.

중요성

이번 사건은 현대 오픈소스 인프라의 더 엄격한 기본값이 수십 년 동안 지속되어 온 오래된 가정과 의심스러운 동작을 드러낼 수 있음을 보여줍니다.

참고 자료

• Outlook 보안 버그 분석 (nerds.xyz)
• Fedora Magazine 블로그 게시물