アーカイブ
Denial of Service by SMTP AUTH command in IPSwitch IMail serve
2001年1月26日 | 注意喚起
SNS Advisory No.19
Problem first discoverd: 15 Nov 2000
Published: 26 Jan 2001
概要
弊社SNS(セキュアネットサービス)チームはIMail Version 6.0.5(英語版)、IMail Gold Version 6(日本語版)を対象としたDoSが成立する条件を発見しました。
DoS発生条件
IMail(IPSwitch社製メールサーバ)はRFC2554に示されるSMTP AUTHをサポートしたWindows NT/2000上で動作するMTAです。DoSは認証用のパスワードとして約80バイトから130バイト程度の長さの文字列を与えた際に発生します。なお、与える内容は問いません。この際サーバの応答は停止し、新規のSMTPセッションも確立できなくなります。また、特定の文字列を与えた場合、以下のダイアローグが出力されサーバは停止します。どちらの場合でも、正常動作への復旧にはIMailの再起動が必要です。
問題の波及先
この問題はローカル、あるいはリモートのどちらからも発生可能です。
影響のあるバージョン
IMail Version 6.0.5(英語版)、IMail Gold Version6(日本語版)
対策
2000年12月12日付けでこの問題に関する英語版パッチが公開されました。2001年2月22日現在、パッチは以下のURLで公開されているバージョンに更新されています。
この問題への解決策を含む英語版6.0.6へのアップグレードパッチは以下のURLから入手可能です。
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/Imail/impatch606.exe
なお、英語版IMail 6.0.xに対するパッチのリリース状況は以下のURLをご参照ください。
http://www.ipswitch.com/support/IMail/patch-upgrades.html
2001年2月22日付けでこの問題に関する日本語版アップグレードパッチがIMailの国内提供元、株式会社ケイ・ジー・ティーより公開されています。日本語版バージョン6.0.x用パッチは体験版、製品版共に適用可能です。
http://wwwcsoft.kgt.co.jp/support/module/index.html
日本語版6.0.x用のパッチの適用方法は以下のURLから入手可能です。
http://wwwcsoft.kgt.co.jp/anonymous-ftp/patch/IMail/imv606p.txt
参考URL
IPSwitch Inc.
http://www.ipswitch.com/
株式会社ケイ・ジー・ティー
ソリューション事業本部 通信ソフトグループ
http://wwwcsoft.kgt.co.jp/