アーカイブ
Internet Anywhere Mail Server Ver.3.1.3 Denial of Service Vulnerability
2000年2月10日 | 注意喚起
SNS Advisory No.10
Published: 10 Feb 2000
概要
弊社SNSチームはWindows NTで動作する多目的メールサーバ、Internet Anywhere Mail Server Ver.3.1.3(True North Software,Inc)に対するDoSを発見しました。DoS攻撃を行う攻撃ツールは一般には公開されていませんが、弊社で独自にツールを開発、攻撃を検証することができました。
検証例(1)
このメールサーバではPOP3ユーザーの認証後、RETRサブコマンドを実行することで到着したメールの取り出しが可能です。しかし、RETRコマンドの引数の範囲チェックが行われていないため、不適当な値を引数に与えた場合はメールサーバが停止してしまいます。
この問題に対するパッチ、修正バージョンは2000年2月現在、未リリースです。
検証例(2)
このメールサーバではSMTP、POP3サービスを提供しています。これらのサービスを提供しているポートへ攻撃者が約3000個のコネクションをはると第三者から接続ができなくなります。さらに約800個のコネクションをはりつづけることで攻撃者も接続できなくなり、DoS攻撃が成立してしまいます。なお、攻撃者が接続できなくなるまでのコネクション数はメールサーバが動作しているコンピュータのメモリの量に依存します。
この問題に対するパッチ、修正バージョンは2000年2月現在、未リリースです。
Internet Anywhere Mail Server開発元URL
True North Software, Inc. (http://www.tnsoft.com/)