OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

Ticket #6516
Ticket-Liste Neue Ticket abschicken RSS

IPA#23727054 DoS攻撃の危険性
Eröffnet am: 2005-08-16 13:04 Letztes Update: 2005-09-02 09:10

Auswertung:
moogv
Verantwortlicher:
moogv
Typ:
Fehler
Status:
Geschlossen
Komponente:
(Keine)
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Gefixt
Datei:
1

Details

[脆弱性を確認したソフトウエア等に関する情報]
ソフトウエアの名称:Pochy
バージョン:0.2.1a
設定情報:POP3のアクセスに必要な情報のみ設定

[脆弱性の種類]
CPUの負荷上昇と処理の停止

[ 再現手順]
Pochy 0.2.1a には、後述の例のように、日付部分に
NULL(0x00) と、長
い文字列(4096個の'a'で確認)を含んだメールを POP3 で受信
した場合に、
CPU の負荷が高いまま処理が停止する、 DoS 状態になる問題
があります。
この状態は Pochy を終了するまで継続します。また、月部分
でも同様の
問題を確認しています。

[再現の状況]
■ 常に

[補足説明(バージョンによる、言語による、など)]
OS: Microsoft Windwos XP SP2 (Japanese)
Microsoft Windows 2000 SP4 (Japanese)
SW: Pochy 0.2.1a

[脆弱性により発生しうる脅威]
悪意ある利用者がこの問題を悪用することで、 Pochy を利用
している利
用者に対し、特別に作成したメールを送信することで DoS 攻
撃を行える
危険性があります。

Ticket-Verlauf (3/7 Historien)

2005-08-16 13:04 Aktualisiert von: moogv
  • File 1379: pochy.zip is attached
2005-08-23 19:20 Aktualisiert von: disfolk
  • Status Update from Offen to Deleted
  • Ticket Close date is changed to 2005-08-23 19:20
2005-08-24 14:04 Aktualisiert von: disfolk
  • Verantwortlicher Update from moogv to disfolk
  • Ticket Close date is changed to 2005-08-24 14:04
  • Priorität Update from 7 to 5 - Mittel
2005-08-24 14:05 Aktualisiert von: disfolk
  • Verantwortlicher Update from disfolk to moogv
  • Ticket Close date is changed to 2005-08-24 14:05
2005-08-24 22:24 Aktualisiert von: moogv
  • Status Update from Deleted to Offen
2005-09-02 09:09 Aktualisiert von: moogv
  • Lösung Update from Keine to Gefixt
2005-09-02 09:10 Aktualisiert von: moogv
  • Ticket Close date is changed to 2005-09-02 09:10
  • Status Update from Offen to Geschlossen

Dateianhangliste

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden