Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.30PL4] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <199911292053.EAJ14338.-JBXNO@lac.co.jp> Date: Mon, 29 Nov 1999 20:53:54 -0500 Reply-To: Nobuo Miwa Sender: BUGTRAQ-JP List From: Nobuo Miwa Subject: MDaemon 2.7J DoS X-To: BUGTRAQ-JP@securityfocus.com To: BUGTRAQ-JP@SECURITYFOCUS.COM 三輪です。 国内でアスキーが販売している、メールサーバMDaemon 2.7日本語版 にDoSの弱点を発見し、アスキーに報告しました。 単純なセキュリティホールですが、他のサーバでも同様の弱点を持つ ものがあり、いくつか既にベンダに報告しています。 MDaemon 2.7 の場合は、制御用ポート(例えば8081番)に対して、連続 した connect() を実行すると約300〜350回目でサービス (mdaemon.exe)がAccess Violationで異常終了します。 何度も攻撃を受けていると、システムが再起動、もしくはフリーズす る場合があることも確認しました。 アスキーに報告したのは25日でしたが、迅速に対応され、下記に対 策が掲載されています。  http://netmedia.solution.ne.jp/products/md/index.html  「リモート構成エンジン使用時の注意点について」 しかし、残念ながら問題は制御用ポートだけではなく、POPサービスも 同様のロジックのために影響を受けることを手元の環境で確認してい ます。パッチなどは英語版も含めて出されておりません。 n-miwa@lac.co.jp ( @ @ ) http://www.lac.co.jp/security/ --------------------------o00o--(. .)--o00o--------------------------