【再現手順】

1. システム管理画面にログインし、[各アプリケーションの管理] ＞ [メール] ＞ [一般設定]の順にクリックします。
   
   
2. 「メールの自動受信」欄で、「設定する」を選択します。
   
   
3. 「自動受信の指定時間」欄で、5分ごとにメールを自動受信するように時間を設定します。
   
   
4. スケジューリングサービス（sched.exe）のハンドル数を監視します。

→現象発生：
 スケジューリングサービスのハンドルが解放されず、ハンドル数が増加していきます。

補足：

• クラスタソフトウェア等の監視ツールを導入している環境では、ハンドル数の閾値を超え、フェイルオーバーなどを引き起こす可能性があります。

----------

脆弱性タイプ：

• リソース管理の問題
  
  

脆弱性の基本評価：

• 攻撃元区分(AV)：ネットワーク
• 攻撃条件の複雑さ(AC)：高
• 攻撃前の認証要否(Au)：単一 （攻撃前に認証（ログイン等）が必要である）
• 機密性への影響(C)：なし
• 完全性への影響(I)：なし
• 可用性への影響(A)：部分的（業務の遅延や一時中断が可能である）

CVSS基本値：

• 2.1（レベルⅠ）
  
  

補足：

脆弱性の評価については共通脆弱性評価システム「CVSS v2」を利用しています。
http://www.ipa.go.jp/security/vuln/CVSS.html

【回避方法】

次のいずれかの方法で回避できます。

• 次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。
  
  • バージョン 4.0.1のガルーン
    
    
• 定期的にスケジューリングサービスを再起動します。
  
  
• クラスタソフトウェア等の監視ツールで、閾値の設定を変更します。