LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

iPlanet Web Server Enterprise Edition 4.1 (pre-release version) for Linux Denial of Service Vulnerability

SNS Advisory No.12

Problem first discovered: 4 Feb 2000
Published: 23 Feb 2000

概要

弊社SNS(セキュアネットサービス)チームはiPlanet Web Server, Enterprise Edition 4.1 for Linuxを対象としたDoSが成立する条件を発見しました。なお、使用したLinuxのディストリビューションはRedHat 6.1Jです。(Kernel 2.2.12)

DoS発生条件

DoSの発生条件は単純なもので、HTTPの"GET"リクエストの引数を約2000バイトの長さで、700回ほど繰り返して送ったところ、"Out of memory for ***"で立ち上がっている各デーモンが落ちていきます("***"はその時点で起動しているアプリケーションやサービスです)。そのまま放って置くと最終的にはKernel Panicを起こし、システムごと機能停止を起こしました。

検証ツール例

下図は、弊社の独自ツールを用いて検証を行っている画像です。この設定で「Boom」ボタンをクリックすれば、ターゲットマシンはクラッシュします。

検証ツール例

機能を復旧させるためには再起動が必要です。なお、同様のテストを以下の環境、バージョンで行いましたが再現はできませんでした。

  1. Enterprise Server International Edition 3.6SP2
    Solaris 2.6J (Sparc)
  2. Enterprise Server 3.6SP3
    Solaris2.6J (Sparc)
  3. the iPlanet Web Server, Enterprise Edition 4.0SP4
    Solaris 2.6J (Sparc)
  4. Apache httpd 1.3.9
    Redhat6.1J

Apacheではfork()の最大数を設定できある程度DoS攻撃に対してうたれ強くする事ができますが、このサーバではどのように設定を行うのか、あるいは行えるのかについての対策法が公開文書では見つかりませんでした。

パッチ情報

pre-release版のためか、修正パッチが出る気配はありません。次期バージョンアップ時に修正されるものと思われます。

iPlanet

http://www.iplanet.com/


この記事は役に立ちましたか?

はい いいえ