Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.20 PL4] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <199912161138.EHE85446.JBBTL@lac.co.jp> Date: Thu, 16 Dec 1999 11:38:55 +0900 Reply-To: SAKAI Yoriyuki Sender: BUGTRAQ-JP List From: SAKAI Yoriyuki Subject: Netscape Messaging Server 4.1 for Solaris DoS X-To: bugtraq-jp@securityfocus.com To: BUGTRAQ-JP@SECURITYFOCUS.COM 坂井です。 Netscape Messaging Server 4.1 for Solaris への使用不能攻 撃を発見しました。不正アクセスの原因ではありませんが、サービスで きなくし、社会的な打撃を与える事が可能である、という観点から考え て問題だと思います。 問題: ・Netscape Messaging Server 4.1 for Solaris の SMTP、IMAP4、POP3、 管理用簡易 Web サービス, LDAP サーバへ数百から数千のコネクショ ンを作成すると、サーバプロセスが異常終了する。 ・使用不能攻撃を仕掛ける側には殆ど負荷はかからない。 この問題の背景や、より大きな範囲での今後の問題の可能性は以下の様 になると思います。インターネットで運用することを前提としたアプリ ケーションの作成環境で、以下の様な背景についての議論はすでに成さ れていたでしょうか? 単なる MTA への DoS では終わらない問題だと思います。 例えば、以下の対処方法を取ったとしてもサーバのプロセスが異常停止 しないだけで「電子メールのサービス」自体は立派に(?)使用できなく なると思います。 問題の背景: 1)特定の IP アドレスからの大量のコネクションを検知し、遮断する機 構がアプリケーションと OS に組み込まれていない。 2)アプリケーションにはコネクション元に関係なく大量のコネクション が設立された場合の使用不能攻撃を防ぐ機構が備わっているが、デフォ ルトでは有効になっていない。 今後の問題点の可能性: ・Netscape Messaging Server に限らず、OS やアプリケーションに「特 定の IP アドレスからの大量のコネクションが張られた場合(コネクショ ン数の最大値ではない)に、使用不能攻撃と判断し、特定の IP アドレ スからのコネクションを拒否する機構が一般的に備えられていない。 ・よしんば備えられていたとしてもどの程度マニュアルや公開文書で利用 者に対して公開されているのかが不明。 問題への対策: この問題についてはすでに Netscape 社へ報告済みで、非文書 化されていた一応の対策方法については対策資料 (A tuning guide for Messaging Server と対応した Netscape 社の担当者は言っていました。 これは日本語版では対応する資料が出ているでしょうか?) に「使用不 能攻撃への対策」として公表するそうです。 以下は作成中の対策資料の対処方法に触れた章の抄録です。 Throttling SMTP Accepts ======================= NMS 4.x provides two ways to stop denial of service attacks along with plugins and filters: - Any one connection cannot send more than 1000 mail messages - Once the control queue is over 2000 messages, the server starts to throttle back the speed with which it accepts incoming connections. These mechanisms make it more difficult to grow the queue to massive proportions. To throttle SMTP accepts, configure the following parameters: - local.service.smtp.smtp-accept.maxrecipients Netscape Messaging Server 4.04 and later allows the administrator to tune the maximum number of recipients of a message. Care should be taken to modify this values because ISPs and other systems receiving mailing lists may need to accept a large number of recipients in each mail. The default value is 100000. - local.service.smtp.smtp-accept.maxmessages This is the maximum number of messages per SMTP session; the default value is 1000. -- SAKAI Yoriyuki /----------------------------------->> sakai@lac.co.jp / LAC Co., Ltd. <<-----------------------/ http://www.lac.co.jp/security/