お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

アーカイブ

An HTTP SERVER 1.2.1 Denial of Service Vulnerability

1999年11月9日 | 注意喚起

SNS Advisory No.7

概要

弊社SNSチームはWindows NTで動作するHTTP Server An HTTP SERVER 1.2.1にDoSをもたらす弱点を発見しました。
DoS攻撃を行う攻撃ツールは一般には公開されていませんが、弊社で独自にツールを開発、攻撃を再現・検証することができました。

検証ツール例

検証ツール例

検査前

※サービスは正常に起動しています。CPU使用率、メモリー使用率ともに問題ありません。

検査前

検査後

※特定の文字列を適切に取り扱えないため無限ループを発生し、CPU100%になり、数分後に異常終了します。

検査後
アプリケーションエラー

この問題に関する修正版がリリースされています。対策済みのバージョンは1.2.1bです。このバージョンは下記のURLから入手可能です。

http://www.st.rim.or.jp/?nakata/

アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top