アーカイブ
iPlanet Web Server Enterprise Edition 4.1 (pre-release version) for Linux Denial of Service Vulnerability
2000年2月23日 | 注意喚起
SNS Advisory No.12
Problem first discovered: 4 Feb 2000
Published: 23 Feb 2000
概要
弊社SNS(セキュアネットサービス)チームはiPlanet Web Server, Enterprise Edition 4.1 for Linuxを対象としたDoSが成立する条件を発見しました。なお、使用したLinuxのディストリビューションはRedHat 6.1Jです。(Kernel 2.2.12)
DoS発生条件
DoSの発生条件は単純なもので、HTTPの"GET"リクエストの引数を約2000バイトの長さで、700回ほど繰り返して送ったところ、"Out of memory for ***"で立ち上がっている各デーモンが落ちていきます("***"はその時点で起動しているアプリケーションやサービスです)。そのまま放って置くと最終的にはKernel Panicを起こし、システムごと機能停止を起こしました。
検証ツール例
下図は、弊社の独自ツールを用いて検証を行っている画像です。この設定で「Boom」ボタンをクリックすれば、ターゲットマシンはクラッシュします。
機能を復旧させるためには再起動が必要です。なお、同様のテストを以下の環境、バージョンで行いましたが再現はできませんでした。
- Enterprise Server International Edition 3.6SP2
Solaris 2.6J (Sparc) - Enterprise Server 3.6SP3
Solaris2.6J (Sparc) - the iPlanet Web Server, Enterprise Edition 4.0SP4
Solaris 2.6J (Sparc) - Apache httpd 1.3.9
Redhat6.1J
Apacheではfork()の最大数を設定できある程度DoS攻撃に対してうたれ強くする事ができますが、このサーバではどのように設定を行うのか、あるいは行えるのかについての対策法が公開文書では見つかりませんでした。
パッチ情報
pre-release版のためか、修正パッチが出る気配はありません。次期バージョンアップ時に修正されるものと思われます。
iPlanet
http://www.iplanet.com/