このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Buffer over flow on Outlook express for Macintosh

発言者:よもぎ
( Date Wednesday, December 12, 2001 02:01:05 )


セキュリティホールmemoからの情報です.

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/stalk/2001.12/threads.html
に情報がありますが,Outlook expressのバグのようです.

話されている内容が私の理解を超えてますので,よくわからないのですが
外部から何かできそうな気がします.

→  セキュリティホールmemo

今井真人 さんからのコメント
( Wednesday, December 12, 2001 07:05:17 )

Outlook expressが停止するだけで、何も出来ないと思いますが、
万が一ってことはありますね。

よもぎ さんからのコメント
( Wednesday, December 12, 2001 08:19:21 )

今井真人 さん

> Outlook expressが停止するだけで、何も出来ないと思いますが、
普通はそうだと思いますが.
security-talkではいかにメーラから自動的にプログラムを起動させるか
が議論されています.

Microsoftですから,なにか便利な機能としてそういうのを実装していると,
やばかもしれません.

p さんからのコメント
( Wednesday, December 12, 2001 13:33:51 )

着メロで
Buffer over flow on OE for Mac with i-mode
が出きるそうです。(ウラズケあり)

参考:「リンクとか備忘録とか日記とか」2001/12/10の記事
http://homepage.mac.com/vm_converter/diary.html

また、このお話しが要領よくまとまっているのが以下。

参考:同じページの12/04の記事で特集
「Buffer over flow on Outlook express for Macintosh」

これらによると
OEで削除できないメールとなり
サービス停止状態においこまれるとか。
また、悪意ある技術力の高い者が本気になれば
なんでもしうるとのこと。確率は小さいでしょうが。

対処済みの最新版のOE(日本版)が12/15に出ますので
速攻、置き換えですね。

よーちゃん さんからのコメント
( Wednesday, December 12, 2001 15:44:53 )

この問題OE4.5の時代からありましたね。

ご紹介いただいた参考ページにも有りましたが、「ISPでFAQになっている様な
事象がじつはセキュリティーホールにからんだ‥‥」ですね。

うちでは、下のページの事例があって以来(2000/7〜)2、3ヶ月に一回は起きて
今ではすっかりFAQです。

→  iモードからのメール(メロディー添付)でMacのOEがクラッシュ