アーカイブ
Netscape Enterprise Server Denial of Service Vulnerability II
1999年9月13日 | 注意喚起
SNS Advisory No.4
Published: 13 Sep 1999
概要
弊社SNS(セキュアネットサービス)チームはNetscape Enterprise Serverを対象としたDoS攻撃に関して、パッチを適用した後(実際はプログラムの入れ替え)にも通用する新たなDoS攻撃を発見しました。
このDoS攻撃を行う攻撃ツールは一般には公開されていませんが、弊社で独自にツールを開発、攻撃を再現・検証することができました。
検査ツール例
※今回テストしたオリジナルツールです。
検査前
※サービスは正常に起動しています。
検査後
※システムエラーが発生し、サービスが停止してしまいます。
対策プログラム
英語版 SP3
http://www.iplanet.com/downloads/testdrive/detail_12_212.html
日本語版
http://www.iplanet.com/downloads/download/detail_70_266.html