[stalk:01062] Re: [FYI]Buffer over flow on Outlook express for Macintosh

[ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>]

石川です。

私の頭が弱いせいでお手数をおかけしております。

小島さんよりメールを転送して頂いた結果、
・Mac OS X 10.1.1＋Classic＋OE 5.0.2
・Mac OS 9.2.1＋OE 5.0.2
で、落ちる事を確認しました。
ただし、Mac OS及びMac OS XとEntourageの組み合わせでは
落ちませんでした。てっきりOEとEntourageは同じだと思っていたのですが。
# 小島さんメール有り難うございました。

In message <[stalk:01060] Re: [FYI]Buffer over flow on Outlook express
for Macintosh>
on Tue, 4 Dec 2001 15:41:03 +0900,
Shikap <shikap@xxxxxxxxxxxx> wrote :

>しかＰです。
>
>えっと、OEを落とすには(^^;、何はともあれPCをあられもないアドレスに飛ばす、
>という作業が必要です。
(snip)
>ですから、「十分に長い本文のメール」という条件だけでは落ちません。

[stalk:01061]でのご説明も含めて有り難うございます。
あれだけ丁寧に説明をして頂いても、まだよく判っておりませんが
それは自分の問題ですので自分でどうにかします。

>うーん、OSXはよくわからんのですが、Classic環境から、UNIXな/bin/shって
>起動できるのかしら、ってのがすごく重要な気がします。

出来ないはずです（ちょっと自信なし）。
Classic環境ってMac OS X側から見るとTruBlueEnvironmentっていう
１プロセスでしかないというか、Mac OS X上で一個アプリケーションを
立ち上げている様なものですから。旧BlueBoxと言った方が通りが良いですかね。
よって、Mac OS X自体をどうにかしないと/bin/shを動かしたりは出来ないかと。
逆に良く知らないで釈迦に説法系なことを書きますが、VMware上で動かしてる
OEにexploit打ってVMwareを動かしてるOSをどうこうしようとするのに
似ているかもしれません。

ただ、Classic環境と言うかMac OSからはMac OS Xのファイルが丸見えですし、
権限に関係なくMac OS Xの領域を自由に書き換え可能ですね。
ですからClassic環境上で好き勝手されちゃうとちょっと嫌かもです。

# それともClassic環境を動かしてるユーザ権限取れたりするだろうか...。

>今回のネタを見つけたとき、「暴露するぞ、ゴルァ」もありかな、と思っていた
>んですが、exploitできた時の影響が大きすぎるので、MSと数ヶ月にわたってやり
>とりしてからの公開にしたんです。

私が言うのも何ですが、有り難うございます。

>少なくとも、システム終了させる、などのいたずら程度なら、数日あればcode
>作れると思うんですよね。

[stalk:01061]やBugtraqへの投稿にあった様にSMTP経由だから7bit-cleanで
あるというのが、まだ救いでしょうかね。

# しかし、こういう時はシェアが少ないのがいいんだか悪いんだか。
# 知っている人だけは確実に知っていて、他には情報さえほとんど無い...。
# 自分の事は棚上げして、Macユーザの平和ボケを刺激する為に
# しばらく告知するのやめとこうかしら (^^;;
# と思ったらmemoで告知されてますね。


-- 
VIRTUAL MONKEYS
石川　泰久
vm@xxxxxxxxxxxxxxxxxx
http://homepage.mac.com/vm_converter/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　今流行りの「Badtrans」って知ってる？　　　　　　　　　
　　 　 http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122