アーカイブ
An HTTP SERVER 1.2.1 Denial of Service Vulnerability
1999年11月9日 | 注意喚起
SNS Advisory No.7
概要
弊社SNSチームはWindows NTで動作するHTTP Server An HTTP SERVER 1.2.1にDoSをもたらす弱点を発見しました。
DoS攻撃を行う攻撃ツールは一般には公開されていませんが、弊社で独自にツールを開発、攻撃を再現・検証することができました。
検証ツール例
検査前
※サービスは正常に起動しています。CPU使用率、メモリー使用率ともに問題ありません。
検査後
※特定の文字列を適切に取り扱えないため無限ループを発生し、CPU100%になり、数分後に異常終了します。
この問題に関する修正版がリリースされています。対策済みのバージョンは1.2.1bです。このバージョンは下記のURLから入手可能です。
http://www.st.rim.or.jp/?nakata/