[stalk:01082] Re: [FYI]Buffer over flow on Outlook express for Macintosh

[sanson@xxxxxxxxxxxxxxxx]

はじめまして、さんそと申します。

pierre design さんのbbsから、vm_converterさんにお誘いいただきまして、
過去ログ読ませていただいておるところです。

みなさんお詳しい方ばかりのようですので恐縮しておりますが、自分の
知っていることがお役に立てればと思い、参加させていただくことにいたし
ました。

なお、自分が持ちえる情報は、すべて2000年9月までのものであることを、あらかじめ
おことわりしておきます。
その後、この手の仕事から離れてしまったため、現在では状況が異なってしまって
いるかもしれません。


＞ しかＰです。
＞ ＃このバッファオーバーフローネタ、すでに２０００年中旬にISPはご存じだった
＞ ＃ようです。回避方法をISPの会員に流していたところもありました。
＞ ＃それと、刺さるのは5.0系だけでなく、4.x系も刺さるようです。いじょ、FYI。
＞ ＃＃なぜ対処せぬ＞MSJ+ISP


2000年6月頃のことですが、当時、自分はSo-netのテクニカルサポートにおりました。

Macintosh版OEが受信時に異常終了するとの問い合わせが相次いでいたため、サンプル
させていただき、異常終了の条件を特定するまで検証したものです。

ちょっと見逃しているかもしれませんが、自分が検証した条件と、こちらのスレッド
で書かれている条件が違うような気がしてまいりました。
当時特定できたのは、本文がある文字から「始まる」改行コードなしの128バイト以上
の文字列を受信すると、OEが強制終了してしまうという現象です。

特別なコードを作成して、予期せぬ動作を狙ったものではありません。

この文字列は、いつでも誰でも、どんなメールソフトからでも簡単に作成できて
しまうため、過去に公表したことはありませんでした。

ソフトウエアの内部動作には明るくありませんので、原因がバッファオーバーフロー
にあるのかといった面では、検証してはおりません。

結果、ISP側では「OEでは受信できないメール」と定義せざるを得ず、受信せずに
削除、または一時的に他のメールを利用して受信→削除という案内になるという
経緯でございます。

ソフトウエアベンダーではないISPのテクニカルサポートとしましては、これが
限界の対処方法であると、今でも思っております。

他に、どのような方法がありますでしょうか。




--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　★　こっちの流行語大賞はどんなの？　　　　　　　　　　
  http://www.infoseek.co.jp/Keyword?pg=nranking_top_if.html&svx=971122