Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver 1.25.05 Message-ID: <37C0D6E778.DC48DEFCON0@210.169.21.245> Date: Mon, 23 Aug 1999 14:06:47 +0900 Reply-To: DEF CON ZERO WINDOW Sender: BUGTRAQ-JP List From: DEF CON ZERO WINDOW Subject: Becky! 1.25.06 BufferOverflow X-To: bugtraq-jp To: BUGTRAQ-JP@SECURITYFOCUS.COM ども、R00t Zer0です。 Becky! InternetMail ver 1.25.06において重大なセキュリティホールとなる バッファオーバーフローの問題を発見しました。 uuencodeされた添付ファイルを処理する場合において、356バイト以上のファ イル名を持っていた場合にバッファオーバーフローが起こってしまいます。これ により悪意を持ったユーザーが攻撃コードを含む長いファイル名をuuencodeファ イルとして送れば、受信したユーザーのマシンの任意プログラムの実行、変更、 削除、トロイやウィルスのインストールまで行う事が出来ます。 また、MIME形式をuuencodeとして添付してやれば受信した瞬間にコードが実行さ れてしまうので非常に危険であるといえます。 今回、Exploitコードは掲載しません。 Fix方法ですが、この問題をFixしたver1.25.07がリリースされていますので、 Becky!ユーザーは1.25.07を使うようにしてください。ソフトウェアライブラリな どはまだ1.25.06ですので、http://www.rimarts.co.jpよりダウンロードしてくだ さい。 -- : R00t Zer0 - http://www.ugtop.com/defcon0/index.htm : : E-Mail: defcon0@ugtop.com : : -- -- : : "HP/UX is the worst OS for the hacker..." - Mark Abene :