[connect24h:1698] [FYI]Buffer over flow on Outlook Express for Macintosh

[ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>]

石川＠VIRTUAL MONKEYSです。

既にほとんどの方がご存じかも知れませんが、表題の件、
こちらのMLにはMacユーザも多いと思いますので、流させて頂きます。
# 私が流してしまって済みません＞しかＰさん及び各方面
# また、既知の方には申し訳ございません。

Microsoft Outlook Express 5 Macintosh Edition (以下OE for Mac) の
バージョン5.0〜5.02に“特定の文字列を含んだ改行の無い長文が本文に
あるメールを受信するとバッファオーバーフローを起こす”という
セキュリティホールが見付かっております。

現時点でのOE for Macの日本語版ユーザーはほとんど該当するはずです
のでご注意下さい。

一次情報はこのMLにもいらっしゃる、しかＰさんがBugtraqに投稿された
・Buffer over flow on Outlook express for Macintosh
<http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/15.html>
です。こちらを読んで頂ければ判るとおり、

■影響を受けるバージョン
○OE for Mac 5.0、5.01、5.02

■現時点の対策
○OE for Macの使用を停止する
○OE for Mac 5.03を使う
　※5.03はまだ英語版しか有りませんが一応日本語の読み書きも問題なく
　　出来るようです。↓から辿ってダウンロード可能です。
　　（他にもダウンロードページは有りますが）
・Features of Outlook Express 5.0.3 Macintosh Edition
<http://www.microsoft.com/mac/products/oe/5/product_info/t_moreinfo.asp>
○MS Office 2001 for Macに付属のEntourageを使用する

といった感じです。

詳しくは、前述のBugtraqへのしかＰさんの投稿をお読み下さい。

セキュリティホールmemoさんの該当箇所も参考になるかと思います。
<http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2001/
12.html#20011204_oe502-mac-overflow>

また、手前味噌ながら私的にまとめを作ってみました。
バッファオーバーフローを理解していない人間が作ったものですので
参考程度に留めてご覧下さる様お願いします。
<http://homepage.mac.com/vm_converter/
200112_diary.html#20011204_overflow_on_OEforMac>

さらに、手前味噌と言いますか、友人がOE for Mac 5.02日本語版から
5.03英語版への移行の仕方をまとめておりますので、ご参考までに。
<http://www.u-struct.com/diary/view.cgi?ID=s20011204224156>


以上、FYIでした。

-- 
VIRTUAL MONKEYS
石川　泰久
vm@xxxxxxxxxxxxxxxxxx
http://homepage.mac.com/vm_converter/



--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
 　　　　　　　 http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp