[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01079] Re: [FYI]Buffer over flow on Outlook express for Macintosh

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01079] Re: [FYI]Buffer over flow on Outlook express for Macintosh
From: Shikap <shikap@xxxxxxxxxxxx>
Date: Tue, 11 Dec 2001 02:03:54 +0900



しかＰです。

＃このバッファオーバーフローネタ、すでに２０００年中旬にISPはご存じだった
＃ようです。回避方法をISPの会員に流していたところもありました。
＃それと、刺さるのは5.0系だけでなく、4.x系も刺さるようです。いじょ、FYI。
＃＃なぜ対処せぬ＞MSJ+ISP

On Tue, 11 Dec 2001 00:30:52 +0900 (JST)
kaz@xxxxxxxxxxxx (NAKAMURA Kazushi) wrote:

> >CUIなシェルはexecするときに単なる文字列で他のプログラムを起こすことが可能です。
> >だからこそシェルがあると痛いよね、と言ったのです。
>   なるほど、と一旦納得したのですが、なんか違和感を感じたのでもう少し
> 思い返すと、元の話の流れは、
> 
> 1)シェルをexploitする
> …のではなく、
> 2)exploitに成功した成果として、シェルを走らせて自由に操作する
> …ということだったのではないでしょうか。

そうです。つか、書き方が悪いですね。シェルを走らせて、さらにほかのプロ
グラムを起こすこともできるので、シェルがあると痛い、と言う意味です。
シェルだけじゃつらいこともほかのプログラムに肩代わりさせることが可能、
という感じでしょうか。

で、CUI vs GUIですが、GUIなシェルを操作するのも全く不可能じゃないのですが、
GUIなイベントをどうやって起こしてあげるか、というのがつらいなぁと。
たとえばダブルクリックを実行させたくてもアイコンがどこにあるか分からない、
とかいう問題です。これがクリアだったらGUIだろうがCUIだろうが、シェルは
シェルですんで。

つか、よく知らないんだけど、GUI（とくにMac）なプログラムって、引数を
渡せるように作られているんでしょうかねぇ。
＃Winは引数の概念があるけど、Macではそんなのなさげ。



> >は問題外です。たしかに1kBは紳士協定かもしれないですけどね。
>   7bit制限って、1kB制限以上に守られていない紳士協定ですね。

おっしゃる通りですねぇ。メールボックス眺めてみたらなにげにありました。
まぁ、口先介入レベルの制限でしょうかね。:-P

> >codeを「打ち込むことが可能」というのと、「ルールに外れず、打ち込める」と
> >いうのは個別に考えた方がいいだろう、と判断しています。
>   逆に7bit,1kB制限に設定してあるサイトを攻撃するのは難しいですね。
> I have no idea です。これだけでセキュリティが向上するなら、設定する
> 価値有るかも。

メールクライアントを攻略する類の攻撃手法にとってはそれなりの防波堤には
なるかもしれないですね。それなりですけど。
＃攻撃ツールは基本的にそういった制限を踏まえて作ってあるでしょうから。

> 余談:
> >「Finderどうやって起こそうか」とかで私は思考停止に陥ったんですよね。（苦笑）
>   これ、私もno ideaです。MacOS-旧はexec(2)に相当することはどうやって
> いるんでしょうか？もしかして、全てcall back?

いやぁ、手元にMacはあるんですが、いかんせん根性なしMacなもので・・・(^^;;
まっとうに使えるMacは会社の持ち物で、かつ会社にあるんで、まさか仕事中に
「exploit試してまぁーす」なんていえないですからねぇ（^^;
そんな余談はともかくですが、きちんと調べてないんで何とも言えません。
まさに詳しい方プリーズ、と言う状態です。
＃Inside Macintosh読まなきゃだめかなぁ、だめなんだろうなぁ。
＃第一、開発環境がMPWしかないし(--;
＃ドキュメントあさりする時間的余裕を作らねば。

-- 
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　鹿田　幸治　　　　　　　Koji.Shikata
　　　　E-Mail:shikap@xxxxxxxxxxxx
　snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
　セキュリティスタジアム 2001    　http://sec-stadium.hawkeye.ac/
　PGP署名　         http://www.yk.rim.or.jp/~shikap/signature.gpg
　Key fingerprint = FB7E 55C4 75A1 3350 9B11  30F8 97EE A777 2726 DC8B
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　★　こっちの流行語大賞はどんなの？　　　　　　　　　　
  http://www.infoseek.co.jp/Keyword?pg=nranking_top_if.html&svx=971122

Follow-Ups:
- [stalk:01080] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: Hiroshi Migimatsu ^^;
- [stalk:01082] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: sanson
- [stalk:01085] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: NAKAMURA Kazushi

References:
- [stalk:01069] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: Shikap
- [stalk:01078] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: NAKAMURA Kazushi

Prev by Date: [stalk:01078] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by Date: [stalk:01080] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Previous by thread: [stalk:01078] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by thread: [stalk:01080] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Index(es):
- Date
- Thread