[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01088] Re: [FYI]Buffer over flow on Outlook express for Macintosh

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:01088] Re: [FYI]Buffer over flow on Outlook express for Macintosh
From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
Date: Wed, 12 Dec 2001 05:43:43 +0900



vm_converterこと石川です。
こちらでははじめまして。＞さんそさん

# しかＰさんが既にフォローされてますが、pierre design bbsにて
<http://61.206.47.166/FreeBBS/020/pfujiki.html>
# このMac版OEの件が語られておりましたので、2000年５月か６月頃に
# この問題を検証して日本のMSに報告されたSo-netさんにおける検証法
# など、こちらで語って頂けたらと考え、さんそさんをお招きした次第です。
# かような出しゃばりも議論の活発化を願っての事ですので、ご容赦の程。

以下、勝手ながら引用を前後させておりますが。

In message <[stalk:01082] Re: [FYI]Buffer over flow on Outlook express
for Macintosh>
on Tue, 11 Dec 2001 18:12:44 +0900,
sanson@xxxxxxxxxxxxxxxx <sanson@xxxxxxxxxxxxxxxx> wrote :

>はじめまして、さんそと申します。

>ソフトウエアベンダーではないISPのテクニカルサポートとしましては、これが
>限界の対処方法であると、今でも思っております。

私は別に、さんそさんなりISPなりの対応を責めたいと思っている訳では
ありませんし、間違っていたとも思っておりません。
ただ、どの様な検証を行った結果、どんな結論に至り、どの様にMSJに
報告されたのか、が知りたかっただけの事です。
# 脆弱性に結びつくかどうかの検証も行って欲しかったとは思っておりますが。

で、以上は、[stalk:01082]で判った訳ですが、

>ちょっと見逃しているかもしれませんが、自分が検証した条件と、こちらのスレッド
>で書かれている条件が違うような気がしてまいりました。
>当時特定できたのは、本文がある文字から「始まる」改行コードなしの128バイト以上
>の文字列を受信すると、OEが強制終了してしまうという現象です。

“ある文字から「始まる」”ですか。てっきり“含む”かと思っておりました。

私の手元でMac版OEとi-modeの着メロに関して試験した際、知り合いからメールを
３通送ってもらい、その内１通でMac版OEの強制終了を確認しました。
その３通に関して、本文中の“始まり”に着目して共通点を上げると、
----------------------------------------------------------------------
--B:M
bWVsbwAAA
----------------------------------------------------------------------
の部分だけとなっております。
# この部分が何を意味するのかは私には判りません。着メロに興味も無いですし。

実際にMac版OEが強制終了した着メロに関しては、MLに流すのもアレなので
良かったら↓をご覧下さい。
http://homepage.mac.com/vm_converter/200112_diary.html#20011210_01

ところで以下、私見ながら。

この件、2000年中頃に問題が顕在化したのは、
・1999年末～2000年初頭にかけてドコモの502iシリーズがリリースされ、
　普及が終わったのが2000年春頃であっただろう事
・2000年6月13日に廉価版のiモード端末である209iシリーズが発表され
　６月下旬辺りに爆発的に広まったであろう事
・2000年6月以前にあったi-modeが繋がりにくい状況によって、端末出荷や
　契約の抑制が行われていたが、6月から通常通りになった
 （それまで契約出来なかった人がこぞって契約した）
と関係があるんじゃないかと思っております。
# 502iと209iシリーズは、確かどれもi-modeメールによる着メロ転送に
# 対応していたと思います。

MSJの方に、ISPから受けた報告がなぜ放置されたのかについて、
聞きたい所ではありますね。


-- 
VIRTUAL MONKEYS
石川　泰久
vm@xxxxxxxxxxxxxxxxxx
http://homepage.mac.com/vm_converter/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　★　こっちの流行語大賞はどんなの？　　　　　　　　　　
  http://www.infoseek.co.jp/Keyword?pg=nranking_top_if.html&svx=971122

References:
- [stalk:01082] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: sanson

Prev by Date: [stalk:01087] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by Date: [stalk:01089] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Previous by thread: [stalk:01084] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by thread: [stalk:01085] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Index(es):
- Date
- Thread