OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

Ticket #6516
Liste des tickets Soumettre un nouveau ticket RSS

IPA#23727054 DoS攻撃の危険性
Date d'ouverture: 2005-08-16 13:04 Dernière mise à jour: 2005-09-02 09:10

Rapporteur:
moogv
Propriétaire:
moogv
Type:
Bogues
État:
Atteints
Composant:
(Aucun)
Jalon:
(Aucun)
Priorité:
5 - moyen
Sévérité:
5 - moyen
Résolution:
Fixed
Fichier:
1

Détails

[脆弱性を確認したソフトウエア等に関する情報]
ソフトウエアの名称:Pochy
バージョン:0.2.1a
設定情報:POP3のアクセスに必要な情報のみ設定

[脆弱性の種類]
CPUの負荷上昇と処理の停止

[ 再現手順]
Pochy 0.2.1a には、後述の例のように、日付部分に
NULL(0x00) と、長
い文字列(4096個の'a'で確認)を含んだメールを POP3 で受信
した場合に、
CPU の負荷が高いまま処理が停止する、 DoS 状態になる問題
があります。
この状態は Pochy を終了するまで継続します。また、月部分
でも同様の
問題を確認しています。

[再現の状況]
■ 常に

[補足説明(バージョンによる、言語による、など)]
OS: Microsoft Windwos XP SP2 (Japanese)
Microsoft Windows 2000 SP4 (Japanese)
SW: Pochy 0.2.1a

[脆弱性により発生しうる脅威]
悪意ある利用者がこの問題を悪用することで、 Pochy を利用
している利
用者に対し、特別に作成したメールを送信することで DoS 攻
撃を行える
危険性があります。

Ticket History (3/7 Histories)

2005-08-16 13:04 Updated by: moogv
  • File 1379: pochy.zip is attached
2005-08-23 19:20 Updated by: disfolk
  • État Update from Ouvert to Deleted
  • Ticket Close date is changed to 2005-08-23 19:20
2005-08-24 14:04 Updated by: disfolk
  • Propriétaire Update from moogv to disfolk
  • Ticket Close date is changed to 2005-08-24 14:04
  • Priorité Update from 7 to 5 - moyen
2005-08-24 14:05 Updated by: disfolk
  • Propriétaire Update from disfolk to moogv
  • Ticket Close date is changed to 2005-08-24 14:05
2005-08-24 22:24 Updated by: moogv
  • État Update from Deleted to Ouvert
2005-09-02 09:09 Updated by: moogv
  • Résolution Update from Aucun to Fixed
2005-09-02 09:10 Updated by: moogv
  • Ticket Close date is changed to 2005-09-02 09:10
  • État Update from Ouvert to Atteints

Attachment File List

Modifier

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Connexion