Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver 1.25.07
Message-ID:  <382A55D1136.5417SHADOWPENGUIN@fox.nightland.net>
Date:         Thu, 11 Nov 1999 14:36:17 +0900
Reply-To: UNYUN <shadowpenguin@BACKSECTION.NET>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
From: UNYUN <shadowpenguin@BACKSECTION.NET>
Subject:      AN HTTPd proxy DoS and test.bat hole
X-To:         BUGTRAQ-JP@SECURITYFOCUS.COM
To: BUGTRAQ-JP@SECURITYFOCUS.COM

UNYUN@ShadowPenguinSecurityです。


AN-HTTPd 1.21bについて、ProxyサービスへのDoSアタックに関してご報告致しま
す。

AN-HTTPdのProxyサービスで以下の攻撃によりオーバーフローが発生し、サービス
停止を引き起こします。

1) GET http://有効なhttpサーバー/aaaaaaaaaaaa 長い文字列
2) GET ftp://有効なhttpサーバー/aaaaaaaaaaaa 長い文字列
3) GET ftp://aaaaaaa 長い文字列 aaaaa@127.0.0.1/
4) GET ftp://aaaaaaa 長い文字列 aaaaa@127.0.0.1

この中で、4)は例外が発生し、ブルースクリーン状態となります。
その後、OSが極度に不安定になります(Windows98 4.10.1998にて検証)。

なお、1)〜3)については、オーバーフローのためexploitの可能性を含んでいます。
( 4)については不明です)

また、ShadowPenguinSecurityのBBSにて、L氏によりtest.batのセキュリティホー
ル指摘が上がっています。リモートから任意のコマンドを実行できるそうです。
当面の対策としては、test.batを削除すれば良いとのことです。詳細、および攻
撃コードに関してはBBSのL氏のポストをご参照ください。

-----
UNYUN
% The Shadow Penguin Security [ http://shadowpenguin.backsection.net ]
   shadowpenguin@backsection.net (webmaster)
% eEye Digital Security Team [ http://www.eEye.com ]
   unyun@eEye.com