ダウンロード
Magazine
開発
アカウント
ダウンロード
Magazine
開発
ログイン
アカウント/パスワードを忘れた
アカウント作成
言語
ヘルプ
言語
ヘルプ
×
ログイン
ログイン名
パスワード
×
アカウント/パスワードを忘れた
日本語の翻訳状況
カテゴリ:
ソフトウェア
人物
PersonalForge
Magazine
Wiki
検索
OSDN
>
ソフトウェアを探す
>
コミュニケーション
>
メール
>
メールクライアント(MUA)
>
pochy
>
チケット一覧/検索
>
チケット #6516
pochy
概要
プロジェクト概要
開発ダッシュボード
Webページ
開発メンバー
画像ギャラリー
公開フィード一覧
活動
統計情報
活動履歴
ダウンロード
リリース一覧
統計
ソースコード
コードリポジトリリスト
CVS
リポジトリ閲覧
チケット
チケット一覧
マイルストーン一覧
チケットの種類一覧
コンポーネント一覧
よく使われるチケット一覧のリスト/RSS
新規チケット登録
文書
コミュニケーション
フォーラム
フォーラム一覧
開発者 (27)
公開討議 (374)
メーリングリスト
MLの一覧
pochy-user
ニュース
チケット #6516
チケット一覧/検索
新規チケット登録
RSS
IPA#23727054 DoS攻撃の危険性
登録:
2005-08-16 13:04
最終更新:
2005-09-02 09:10
モニタ
ON
OFF
報告者:
moogv
担当者:
moogv
チケットの種類:
バグ
状況:
完了
コンポーネント:
(未割り当て)
マイルストーン:
(未割り当て)
優先度:
5 - 中
重要度:
5 - 中
解決法:
修正済み
ファイル:
1
詳細
返信
[脆弱性を確認したソフトウエア等に関する情報]
ソフトウエアの名称:Pochy
バージョン:0.2.1a
設定情報:POP3のアクセスに必要な情報のみ設定
[脆弱性の種類]
CPUの負荷上昇と処理の停止
[ 再現手順]
Pochy 0.2.1a には、後述の例のように、日付部分に
NULL(0x00) と、長
い文字列(4096個の'a'で確認)を含んだメールを POP3 で受信
した場合に、
CPU の負荷が高いまま処理が停止する、 DoS 状態になる問題
があります。
この状態は Pochy を終了するまで継続します。また、月部分
でも同様の
問題を確認しています。
[再現の状況]
■ 常に
[補足説明(バージョンによる、言語による、など)]
OS: Microsoft Windwos XP SP2 (Japanese)
Microsoft Windows 2000 SP4 (Japanese)
SW: Pochy 0.2.1a
[脆弱性により発生しうる脅威]
悪意ある利用者がこの問題を悪用することで、 Pochy を利用
している利
用者に対し、特別に作成したメールを送信することで DoS 攻
撃を行える
危険性があります。
チケットの履歴 (7 件中 3 件表示)
古い履歴を表示
2005-08-16 13:04
更新者:
moogv
添付ファイル
1379: pochy.zip
が付加されました
2005-08-23 19:20
更新者:
disfolk
状況
が
オープン
から
削除済み
に更新されました
チケット完了時刻
が
2005-08-23 19:20
に更新されました
2005-08-24 14:04
更新者:
disfolk
担当者
が
moogv
から
disfolk
に更新されました
チケット完了時刻
が
2005-08-24 14:04
に更新されました
優先度
が
7
から
5 - 中
に更新されました
2005-08-24 14:05
更新者:
disfolk
担当者
が
disfolk
から
moogv
に更新されました
チケット完了時刻
が
2005-08-24 14:05
に更新されました
2005-08-24 22:24
更新者:
moogv
状況
が
削除済み
から
オープン
に更新されました
2005-09-02 09:09
更新者:
moogv
解決法
が
なし
から
修正済み
に更新されました
2005-09-02 09:10
更新者:
moogv
チケット完了時刻
が
2005-09-02 09:10
に更新されました
状況
が
オープン
から
完了
に更新されました
添付ファイルリスト (
1
)
添付ファイルリスト
pochy.zip
(49KB)
編集
コメントの追加
ログインしていません。
ログインしていない状態では、コメントに記載者の記録が残りません。 »
ログインする
コメントの追加
プレビュー
適用
ソフトウエアの名称:Pochy
バージョン:0.2.1a
設定情報:POP3のアクセスに必要な情報のみ設定
[脆弱性の種類]
CPUの負荷上昇と処理の停止
[ 再現手順]
Pochy 0.2.1a には、後述の例のように、日付部分に
NULL(0x00) と、長
い文字列(4096個の'a'で確認)を含んだメールを POP3 で受信
した場合に、
CPU の負荷が高いまま処理が停止する、 DoS 状態になる問題
があります。
この状態は Pochy を終了するまで継続します。また、月部分
でも同様の
問題を確認しています。
[再現の状況]
■ 常に
[補足説明(バージョンによる、言語による、など)]
OS: Microsoft Windwos XP SP2 (Japanese)
Microsoft Windows 2000 SP4 (Japanese)
SW: Pochy 0.2.1a
[脆弱性により発生しうる脅威]
悪意ある利用者がこの問題を悪用することで、 Pochy を利用
している利
用者に対し、特別に作成したメールを送信することで DoS 攻
撃を行える
危険性があります。