[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01058] Re: [FYI]Buffer over flow on Outlook express for Macintosh
- To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:01058] Re: [FYI]Buffer over flow on Outlook express for Macintosh
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Tue, 4 Dec 2001 14:56:02 +0900
石川です。
In message <[stalk:01057] Re: [FYI]Buffer over flow on Outlook express
for Macintosh>
on Tue, 4 Dec 2001 12:31:45 +0900,
Shikap <shikap@xxxxxxxxxxxx> wrote :
>しかPです。
ご無沙汰しております。
>FYIのさらにFYI。
以下省略ですが、情報有り難うございました。
>あと、MacOSXではどーよ?って所ですが、環境がないのでテストできません。
>KFさんがテストするみたいです(直メールもらっちゃった(*^_^*)エヘ)。
詳しくはKFさんのテストを待つとして、この“MacOSXではどーよ?”は、
Mac OS XのClassic(Mac OSのエミュレーション環境)上でのOEの話でしょうか?
それとも、Mac OS X上での各メールクライアントの話でしょうか。
取りあえずMac OS X 10.1.1のClassic+OE 5.0.2日本語版で、本文無改行で
1万文字のメールを受信してみましたが、OEは落ちませんでしたね。
メール本文が127文字までで切れてましたが。
(今使用しているPowerMailではきちんと1万文字ある事は確認済み)
一応POPサーバからのメール削除も出来ているようです。
気になったので、Mac OS 9.2.1+OE 5.0.2日本語版でテストしてみましたが
・OEは落ちない
・メール本文が127文字までで切れている
・POPサーバからの削除は出来ている
といった感じで、Mac OS X 10.1.1の場合と全く同じでした。
OEと同じエンジンを持つ(と思う)、MS Office for Macに付属の
Entourage SR1 9.0.1(3109)をMac OS 9.2.1上でテストしてみましたが
上記と全く同じ状況でした。
んー....。落ちませんね。OE。
“無改行で本文に長い文字列をもつメール”と理解していたのですが、
何か間違っておりますでしょうか?
>なので、下手すると数日中にexploit codeがリリースされる可能性があります。
>Macな方は注意した方がいいと思います。
そうですね。自分も含めMacのユーザはexploitを打たれるという事自体に
ピンと来ない方が多いでしょうから、成功した暁にはなかなか面白い事態が
待っているかも。
昨今のウィルス騒ぎの中、「MacならOEでも安心」と思って使っている
ユーザは沢山いるはずなので。
--
VIRTUAL MONKEYS
石川 泰久
vm@xxxxxxxxxxxxxxxxxx
http://homepage.mac.com/vm_converter/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
今流行りの「Badtrans」って知ってる?
http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122