[stalk:01084] Re: [FYI]Buffer over flow on Outlook express for Macintosh

[Shikap <shikap@xxxxxxxxxxxx>]

しかＰです。
＃すんません、ほかの掲示板から引っ越しです。_o_

＃概略：OE for Macのバッファオーバーフローとよく似た現象が、着メロ付きメールを
＃受信した場合にも起きることがあり、これは２０００年時点で既知の問題だった。

On 11 Dec 2001 18:12:44 +0900
sanson@xxxxxxxxxxxxxxxx wrote:

> ちょっと見逃しているかもしれませんが、自分が検証した条件と、こちらのスレッド
> で書かれている条件が違うような気がしてまいりました。
> 当時特定できたのは、本文がある文字から「始まる」改行コードなしの128バイト以上
> の文字列を受信すると、OEが強制終了してしまうという現象です。

あれ？先頭文字が特定のものなんですか？なんか、珍しいパターンのような。
石川さんのページに書かれたパターンを試してみるか・・・・。
・・・あれ？まともに受信できた・・・・単にコピペじゃだめなのかな？


> ソフトウエアの内部動作には明るくありませんので、原因がバッファオーバーフロー
> にあるのかといった面では、検証してはおりません。

ここがポイントですよね。
バッファオーバーフローかどうかは、MacsBugを入れて同じことをやってみれば
すぐに確認可能です。見方もそんなに難しくないし。
個人がこういうのをチェックするってのは酔狂の部類に入るんでしょうけど、
ISPくらいの組織であればちょっとやってみて欲しいところです。
＃さんそさんがやるべき、と言う意味ではなく、あくまで組織として、です。

> ソフトウエアベンダーではないISPのテクニカルサポートとしましては、これが
> 限界の対処方法であると、今でも思っております。

まぁ、MSJには報告された、という事だったので、上記のテストをやらなかった事
を除けば最良の対応だと思います。
なにせ、簡単に送れちゃう上、食らった人はけっこう痛い部類のものですから、
あんまりむやみやたらに公開すべきものではないですよね。
＃私みたいに後先考えない個人を除いて:-P

というか、MSJの方にも反応して欲しいな＞このスレッド
２０００年の段階ですでに情報を入手しているのにもかかわらず、なぜほったらかし
になってしまったのか。
＃もちろん、着メロによって引き起こされる問題は、単なるバグ程度のものかも
＃知れないんですけど。
＃まず着メロと特定の長い本文メールとの問題の根っこが同じかどうか確認しない
＃といけない気もしますけど。

と言うわけで、どなたか私のメールアドレスに着メロきぼー。
＃連絡ください。そしたらMacで受けるメールアドレスを伝えます。
＃ただし結果発表は明日以降。風邪引いたらしいんで(--;

-- 
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　鹿田　幸治　　　　　　　Koji.Shikata
　　　　E-Mail:shikap@xxxxxxxxxxxx
　snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
　セキュリティスタジアム 2001    　http://sec-stadium.hawkeye.ac/
　PGP署名　         http://www.yk.rim.or.jp/~shikap/signature.gpg
　Key fingerprint = FB7E 55C4 75A1 3350 9B11  30F8 97EE A777 2726 DC8B
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　★　こっちの流行語大賞はどんなの？　　　　　　　　　　
  http://www.infoseek.co.jp/Keyword?pg=nranking_top_if.html&svx=971122