OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

チケット #6516
チケット一覧/検索 新規チケット登録 RSS

IPA#23727054 DoS攻撃の危険性
登録: 2005-08-16 13:04 最終更新: 2005-09-02 09:10

報告者:
moogv
担当者:
moogv
チケットの種類:
バグ
状況:
完了
コンポーネント:
(未割り当て)
マイルストーン:
(未割り当て)
優先度:
5 - 中
重要度:
5 - 中
解決法:
修正済み
ファイル:
1

詳細

[脆弱性を確認したソフトウエア等に関する情報]
ソフトウエアの名称:Pochy
バージョン:0.2.1a
設定情報:POP3のアクセスに必要な情報のみ設定

[脆弱性の種類]
CPUの負荷上昇と処理の停止

[ 再現手順]
Pochy 0.2.1a には、後述の例のように、日付部分に
NULL(0x00) と、長
い文字列(4096個の'a'で確認)を含んだメールを POP3 で受信
した場合に、
CPU の負荷が高いまま処理が停止する、 DoS 状態になる問題
があります。
この状態は Pochy を終了するまで継続します。また、月部分
でも同様の
問題を確認しています。

[再現の状況]
■ 常に

[補足説明(バージョンによる、言語による、など)]
OS: Microsoft Windwos XP SP2 (Japanese)
Microsoft Windows 2000 SP4 (Japanese)
SW: Pochy 0.2.1a

[脆弱性により発生しうる脅威]
悪意ある利用者がこの問題を悪用することで、 Pochy を利用
している利
用者に対し、特別に作成したメールを送信することで DoS 攻
撃を行える
危険性があります。

チケットの履歴 (7 件中 3 件表示)

2005-08-16 13:04 更新者: moogv
  • 添付ファイル 1379: pochy.zip が付加されました
2005-08-23 19:20 更新者: disfolk
  • 状況オープン から 削除済み に更新されました
  • チケット完了時刻2005-08-23 19:20 に更新されました
2005-08-24 14:04 更新者: disfolk
  • 担当者moogv から disfolk に更新されました
  • チケット完了時刻2005-08-24 14:04 に更新されました
  • 優先度7 から 5 - 中 に更新されました
2005-08-24 14:05 更新者: disfolk
  • 担当者disfolk から moogv に更新されました
  • チケット完了時刻2005-08-24 14:05 に更新されました
2005-08-24 22:24 更新者: moogv
  • 状況削除済み から オープン に更新されました
2005-09-02 09:09 更新者: moogv
  • 解決法なし から 修正済み に更新されました
2005-09-02 09:10 更新者: moogv
  • チケット完了時刻2005-09-02 09:10 に更新されました
  • 状況オープン から 完了 に更新されました

添付ファイルリスト

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする