アーカイブ

CommuniGate Pro 3.1 Buffer Overflow Vulnerability

1999年12月3日　|　注意喚起

SNS Advisory No.9

Published: 3 Dec 1999

概要

弊社SNSチームはWindows NTで動作する多目的Mail Server CommuniGate Pro Ver.3.1.3 にDoSをもたらす弱点を発見しました。DoS攻撃を行う攻撃ツールは一般には公開されていませんが、弊社で独自にツールを開発、攻撃を検証することができました。

リモート設定用のポートに大量のコネクションを張り、コネクションをクローズします。その後新たに無関係の適当なポートにコネクションを張ります。その際、CommuniGate Proが機能を停止するため攻撃が有効になってしまいます。

サービスはAccess Violationで異常終了してしまいます。

問題は3.2b7以降のベータリリースで修正されています。

CommuniGate Pro開発元URL：

http://www.stalker.com/CommuniGatePro/