Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver 1.25.07 Message-ID: <382A55D1136.5417SHADOWPENGUIN@fox.nightland.net> Date: Thu, 11 Nov 1999 14:36:17 +0900 Reply-To: UNYUN Sender: BUGTRAQ-JP List From: UNYUN Subject: AN HTTPd proxy DoS and test.bat hole X-To: BUGTRAQ-JP@SECURITYFOCUS.COM To: BUGTRAQ-JP@SECURITYFOCUS.COM UNYUN@ShadowPenguinSecurityです。 AN-HTTPd 1.21bについて、ProxyサービスへのDoSアタックに関してご報告致しま す。 AN-HTTPdのProxyサービスで以下の攻撃によりオーバーフローが発生し、サービス 停止を引き起こします。 1) GET http://有効なhttpサーバー/aaaaaaaaaaaa 長い文字列 2) GET ftp://有効なhttpサーバー/aaaaaaaaaaaa 長い文字列 3) GET ftp://aaaaaaa 長い文字列 aaaaa@127.0.0.1/ 4) GET ftp://aaaaaaa 長い文字列 aaaaa@127.0.0.1 この中で、4)は例外が発生し、ブルースクリーン状態となります。 その後、OSが極度に不安定になります(Windows98 4.10.1998にて検証)。 なお、1)〜3)については、オーバーフローのためexploitの可能性を含んでいます。 ( 4)については不明です) また、ShadowPenguinSecurityのBBSにて、L氏によりtest.batのセキュリティホー ル指摘が上がっています。リモートから任意のコマンドを実行できるそうです。 当面の対策としては、test.batを削除すれば良いとのことです。詳細、および攻 撃コードに関してはBBSのL氏のポストをご参照ください。 ----- UNYUN % The Shadow Penguin Security [ http://shadowpenguin.backsection.net ] shadowpenguin@backsection.net (webmaster) % eEye Digital Security Team [ http://www.eEye.com ] unyun@eEye.com