[stalk:01078] Re: [FYI]Buffer over flow on Outlook express for Macintosh

[kaz@xxxxxxxxxxxx (NAKAMURA Kazushi)]

In article <20011205040039.57f2f65a.shikap@xxxxxxxxxxxx>
shikap@xxxxxxxxxxxx writes:
>＃こういうネタで盛り上がるのは賛成です(^^)
  盛り上がりに乗り遅れ勝ちな私ですが…

>CUIなシェルはexecするときに単なる文字列で他のプログラムを起こすことが可能です。
>だからこそシェルがあると痛いよね、と言ったのです。
  なるほど、と一旦納得したのですが、なんか違和感を感じたのでもう少し
思い返すと、元の話の流れは、

1)シェルをexploitする
…のではなく、
2)exploitに成功した成果として、シェルを走らせて自由に操作する
…ということだったのではないでしょうか。

  (もし可能だったらですが)リモートからGUIシェルで操作する、なんて
のもありかと…。

>ただ、7bit制限もあり、ジャンプエリア確保も含め、あくまで「最大1kB」です。
>この時、実装次第で1kBオーバー可能、ってのは不特定多数に対する情報として
>は問題外です。たしかに1kBは紳士協定かもしれないですけどね。
  7bit制限って、1kB制限以上に守られていない紳士協定ですね。LAN内で
そう設定していないサイトが有り得るというのではなく、実際に少なからぬ
SJISメールが流れています。大学時代の研究室のsendmailは8bit目の
立っているメールを弾くように設定していましたが、結構な数のメール
(特にNIFTYからの)が弾かれてました。今自宅のメールサーバは特に何も
設定してませんので、EUC-krやBIG5台湾な迷惑メールがビシビシ来てます。

>もほぼ確定可能。その上、うまくやれば7bit問題だって回避可能でしょ？
  なので、うまくやらないでも可能でしょうね。

>codeを「打ち込むことが可能」というのと、「ルールに外れず、打ち込める」と
>いうのは個別に考えた方がいいだろう、と判断しています。
  逆に7bit,1kB制限に設定してあるサイトを攻撃するのは難しいですね。
I have no idea です。これだけでセキュリティが向上するなら、設定する
価値有るかも。

余談:
>「Finderどうやって起こそうか」とかで私は思考停止に陥ったんですよね。（苦笑）
  これ、私もno ideaです。MacOS-旧はexec(2)に相当することはどうやって
いるんでしょうか？もしかして、全てcall back?

>もちろん、可能性０％とは思ってません。コンピュータですから。（行間読んでね、^^）
  もちろん了解です。

>次のアドバイザリーで協力していただきます（笑）
  これは無理ですが。この方面、私は全然力不足です。:-)
-- 
中村和志＠神戸		<mailto:kaz@xxxxxxxxxxxx>
NAKAMURA Kazushi@KOBE	<http://kobe1995.net/>
- Break the hate chain. No more kill!
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　★　こっちの流行語大賞はどんなの？　　　　　　　　　　
  http://www.infoseek.co.jp/Keyword?pg=nranking_top_if.html&svx=971122