Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM References: <200006061932.BBD47978.JTBLB@lac.co.jp> X-Mailer: Winbiff [Version 2.20 PL4] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200006071432.AIB73006.LTBJB@lac.co.jp> Date: Wed, 7 Jun 2000 14:32:04 +0900 Reply-To: SAKAI Yoriyuki Sender: BUGTRAQ-JP List From: SAKAI Yoriyuki Subject: Re: SecurityFocus.com Newsletter #44 2000-05-26->2000-06-02 To: BUGTRAQ-JP@SECURITYFOCUS.COM In-Reply-To: <200006061932.BBD47978.JTBLB@lac.co.jp> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 坂井@ラックです。 SecurityFocus Newsletter #44 に誤訳がありましたので訂正します。 II. BUGTRAQ SUMMARY - - ------------------- 1. Microsoft Windows Long Filename Extension Vulnerability BugTraq ID: 1259 リモートからの再現性: 不祥 公表日 2000-04-21 関連するURL: http://www.securityfocus.com/bid/1259 まとめ: Windows 95/98には128文字を越える拡張子のつけられたファイル名にアクセス した際、クラッシュを引き起こす多数の関連付けられたバッファオーバーフロー がある。任意のコードがこの手法を用いて実行されうるが、そのコードはファ イル名として有効な文字のみで構成されなければならない。 Windows NTとWindows 2000の5.00.2195以外のいくつかのビルドには同様に弱点 がありうると報告があった。 このサイズの拡張子はWindows上では生成できない。以下の例(Securaxアドバイ ザリ SA-02より引用)に似た手法を用いれば、コマンドインタプリタから実行さ れるバッチファイルを利用して実行できる。 III. SECURITYFOCUS.COM NEWS AND COMMENTARY - - ------------------------------------------ 1. FBI Counter-Spying shatters Records (June 1, 2000) 1999 年中の外国諜報員に対する盗聴器使用、通信の盗聴、そして、物理的な 諜報活動などの実施数は、過去最大を記録した。 http://www.securityfocus.com/news/42 - -- SAKAI Yoriyuki / sakai@lac.co.jp LAC Co., Ltd. -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 5.5.3i for non-commercial use Comment: SAKAI Yoriyuki iQA/AwUBOT1fxJQwtHQKfXtrEQIelwCbBzaREQMD0jXSQba1krZ96sbzvb8An03F yl9WFZkNZWBNMtQJKB9hkdl2 =Jj3v -----END PGP SIGNATURE-----