| |
実は、とあるセキュリティ研究所の人から、鶴亀メールにセキュリティホール
があると連絡がありました。
具体的には、From:ヘッダ中のメールアドレスが、256〜512バイト程度である
と、鶴亀メールが死んでしまうという物でして、たしかに内部的に、いわゆるバ
ッファオーバーフローのバグが発生していました。
一応言い訳すると、メールアドレスの長さが、以前は250バイト程度までしか
許されない所を500バイト程度まで拡張して欲しいと言われて、それに伴ってい
ろいろバッファを拡張したつもりが、一部拡張してない所があってバグってまし
た。
なので、256バイトのバッファをオーバーしてしまうということで、いわゆる
バッファオーバーランということにはなります。
ただ、それで「任意のマシンコードが実行可能」と言うにはおおげさな気がし
まして、具体的にオーバーランして壊される所にはcall/returnのアドレスがあ
る訳じゃなくて、別の変数があってそれが壊れるだけです。なので、そういう特
定の変数の中身を任意に書き換えて壊すことはできつつも、それで任意の所にジ
ャンプさせる(EIPアドレスを好きにコントロールする)ことは出来ないんじゃ
ないかと思います。
ということで、一応その辺のソースコード部分をお渡しなどしてはいますけど、
今のところよく分かりません。
とにかくバグはバグで手元の所では直したので、ご要望などありましたら緊急
でバージョンアップしたいと思います。
|
|