Download
Entwicklung
Konto
Download
Entwicklung
Anmelden
Vergessen Konto/Passwort
Konto erstellen
Sprache
Hilfe
Sprache
Hilfe
×
Anmelden
Anmeldename
Passwort
×
Vergessen Konto/Passwort
Übersetzungsstatus von Deutsch
Kategorie:
Software
Personen
PersonalForge
Magazine
Wiki
Suche
OSDN
>
Finden Software
>
Communications
>
Email
>
Email Clients (MUA)
>
pochy
>
Ticket-Liste / Suche
>
Ticket #6516
pochy
Beschreibung
Projekt Zusammenfassung
Entwickler-Dashboard
Web-Seite
Entwickler
Bildergalerie
RSS Feed-Liste
Aktivität
Statistiken
Historie
Downloads
Aller Releases-Liste
Statistiken
Quellcode
Quellcode-Repositorys-Liste
CVS
Repository ansehen
Ticket
Ticket-Liste
Liste der Meilensteine
Typenliste
Komponentenliste
Liste der zuletzt benutzten Tickets/RSS
Neue Ticket abschicken
Dokumente
Kommunikation
Foren
Forum-Liste
Entwickler (27)
Offene Diskussion (374)
Mailinglisten
Alle Mailinglisten
pochy-user
Neuigkeiten
Ticket #6516
Ticket-Liste
Neue Ticket abschicken
RSS
IPA#23727054 DoS攻撃の危険性
Eröffnet am:
2005-08-16 13:04
Letztes Update:
2005-09-02 09:10
beobachte
ON
OFF
Auswertung:
moogv
Verantwortlicher:
moogv
Typ:
Fehler
Status:
Geschlossen
Komponente:
(Keine)
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Gefixt
Datei:
1
Details
Antworten
[脆弱性を確認したソフトウエア等に関する情報]
ソフトウエアの名称:Pochy
バージョン:0.2.1a
設定情報:POP3のアクセスに必要な情報のみ設定
[脆弱性の種類]
CPUの負荷上昇と処理の停止
[ 再現手順]
Pochy 0.2.1a には、後述の例のように、日付部分に
NULL(0x00) と、長
い文字列(4096個の'a'で確認)を含んだメールを POP3 で受信
した場合に、
CPU の負荷が高いまま処理が停止する、 DoS 状態になる問題
があります。
この状態は Pochy を終了するまで継続します。また、月部分
でも同様の
問題を確認しています。
[再現の状況]
■ 常に
[補足説明(バージョンによる、言語による、など)]
OS: Microsoft Windwos XP SP2 (Japanese)
Microsoft Windows 2000 SP4 (Japanese)
SW: Pochy 0.2.1a
[脆弱性により発生しうる脅威]
悪意ある利用者がこの問題を悪用することで、 Pochy を利用
している利
用者に対し、特別に作成したメールを送信することで DoS 攻
撃を行える
危険性があります。
Ticket-Verlauf (3/7 Historien)
Show older Histories
2005-08-16 13:04
Aktualisiert von:
moogv
File
1379: pochy.zip
is attached
2005-08-23 19:20
Aktualisiert von:
disfolk
Status
Update from
Offen
to
Deleted
Ticket Close date
is changed to
2005-08-23 19:20
2005-08-24 14:04
Aktualisiert von:
disfolk
Verantwortlicher
Update from
moogv
to
disfolk
Ticket Close date
is changed to
2005-08-24 14:04
Priorität
Update from
7
to
5 - Mittel
2005-08-24 14:05
Aktualisiert von:
disfolk
Verantwortlicher
Update from
disfolk
to
moogv
Ticket Close date
is changed to
2005-08-24 14:05
2005-08-24 22:24
Aktualisiert von:
moogv
Status
Update from
Deleted
to
Offen
2005-09-02 09:09
Aktualisiert von:
moogv
Lösung
Update from
Keine
to
Gefixt
2005-09-02 09:10
Aktualisiert von:
moogv
Ticket Close date
is changed to
2005-09-02 09:10
Status
Update from
Offen
to
Geschlossen
Dateianhangliste (
1
)
Dateianhangliste
pochy.zip
(49KB)
Bearbeiten
Kommentar hinzufügen
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Anmelden
Kommentar hinzufügen
Vorschau
Abschicken
ソフトウエアの名称:Pochy
バージョン:0.2.1a
設定情報:POP3のアクセスに必要な情報のみ設定
[脆弱性の種類]
CPUの負荷上昇と処理の停止
[ 再現手順]
Pochy 0.2.1a には、後述の例のように、日付部分に
NULL(0x00) と、長
い文字列(4096個の'a'で確認)を含んだメールを POP3 で受信
した場合に、
CPU の負荷が高いまま処理が停止する、 DoS 状態になる問題
があります。
この状態は Pochy を終了するまで継続します。また、月部分
でも同様の
問題を確認しています。
[再現の状況]
■ 常に
[補足説明(バージョンによる、言語による、など)]
OS: Microsoft Windwos XP SP2 (Japanese)
Microsoft Windows 2000 SP4 (Japanese)
SW: Pochy 0.2.1a
[脆弱性により発生しうる脅威]
悪意ある利用者がこの問題を悪用することで、 Pochy を利用
している利
用者に対し、特別に作成したメールを送信することで DoS 攻
撃を行える
危険性があります。