[stalk:01067] Re: [FYI]Buffer over flow on Outlook express for Macintosh

[kaz@xxxxxxxxxxxx (NAKAMURA Kazushi)]

中村和志＠神戸です。

In article <20011204154103.1905df97.shikap@xxxxxxxxxxxx>
shikap@xxxxxxxxxxxx writes:
>＃個人的に、Macの最大の利点はシェルを持たないことだと認識しているので。
>＃シェルをキックされると、何でもありですもの。
  Finderはシェルじゃなかったのですか？Macの特徴は、良くも悪くも、
シェルがGUIなものであることだと思っていましたが。

>うーん、OSXはよくわからんのですが、Classic環境から、UNIXな/bin/shって
>起動できるのかしら、ってのがすごく重要な気がします。
  リモートから操作するならCUIベースな方が楽な気がしますが、何も/bin/sh
をexecせずとも、/bin/sh相当の機能を持ったコードを埋め込む…というのは
1kBでは難しいので、/bin/sh相当をどこからかgetしてそこに跳ぶランチャーを
埋め込むくらいなら出来ないでしょうか？また一行1kB以内にしましょうと
いうのは、あくまでRFCの紳士協定に過ぎなかったと思うので、そんなの
無視して送り付けてしまえば、直接シェルを埋め込めないでしょうか？
  思うだけではなんなので、自分に長さ64kBの『一行』メールを送って
みましたが、送れますし、foldされることもなく受け取れました。
64kBもあればMINIXの/bin/shくらい動きますよね。
% wc $mail
       3       7   65572 /var/mail/kaz
#mnewsで送ろうとしたら、mnewsに怒られましたが。

  ネットワークセキュリティには全然詳しくなく、センスも無い奴の
考えることなので外してたらごめん。
-- 
中村和志＠神戸		<mailto:kaz@xxxxxxxxxxxx>
NAKAMURA Kazushi@KOBE	<http://kobe1995.net/>
- Break the hate chain. No more kill!
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　今流行りの「Badtrans」って知ってる？　　　　　　　　　
　　 　 http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122