アーカイブ

MDaemon2.7 (Japanese Version) Denial of Service Vulnerability

1999年11月29日　|　注意喚起

SNS Advisory No.8

Published: 29 Nov 1999

概要

弊社SNSチームはWindows NTで動作するSMTP/POP3 Server MDaemon 2.7日本語版にDoSをもたらす弱点を発見しました。DoS攻撃を行う攻撃ツールは一般には公開されていませんが、弊社で独自にツールを開発、攻撃を再現・検証することができました。

サービス(mdaemon.exe)はAccess Violationで異常終了してしまいます。何度も攻撃を受けていると、システムが再起動、もしくはフリーズする場合もあります。

この問題に関する修正版はまだリリースされていません。また、まもなく出荷予定のバージョン2.8においても同様の問題が存在します。
なお、すでにこの問題は開発元へ報告されており、代理店の一つであるアスキーからは以下の対策方法がアナウンスされています。

http://netmedia.solution.ne.jp/products/md/index.html

「リモート構成エンジン使用時の注意点について」

MDaemon開発元URL：

http://mdaemon.deerfield.com/

国内代理店のURL：

http://www.netmedia.solution.ne.jp/products/md/

http://www.technogroup.co.jp/mdaemon/

http://netmedia.solution.ne.jp/products/md/index.html