SNS Advisory No.41
iPlanet Messaging Server 5.1（evaluation copy） Buffer Overflow Vulnerability

Problem first discovered: 6 Aug 2001
Published: 31 Aug 2001

概要：
iPlanet Messaging Server 5.0が提供する管理コンソールプログラムであるNetscape Administration Serverには、基本認証の処理に関し、Buffer Overflowを発生させてしまう問題があります。この問題が悪意ある攻撃者に利用された場合、リモートからSYSTEM権限で任意のコマンドを実行されてしまいます。

問題：
iPlanet Messaging Serverは、SMTP、IMAP4、POP3、Webベースのメールサービスを提供するサーバです。サーバに登録されたユーザ情報をWebブラウザで編集する際、基本認証が要求され、入力されたユーザ名とパスワードはbase64エンコードされて送信されます。この際、長いユーザ名を入力すると、Netscape Administration Serverの実体であns-admin.exeがバッファオーバーフローします。この問題を利用して、リモートから任意のコマンドを実行することが可能です。

検証プログラム（一部）：  

 Fig1：Administration Serverの基本認証

 Fig2：検証ツール例（ターゲットホストにバックドアを作成する） 

Fig3：バックドア用のTCPのポートへ接続

 
問題を確認したバージョン：
iPlanet Messaging Server 5.1 evaluation copy

問題を確認したOS：
Windows NT 4.0 Server + SP6a[English]

対策情報：
iPlanetに対して弱点の存在の報告を行いましたが、試用版はベンダのサポート対象外製品であるため、何の返答もありません。

Administration Serverのアクセスコントロール機能を使用して、信頼できるホストまたはネットワークからのみアクセスを許可することを推奨します。アクセスコントロールは、Netscape Consoleから設定可能です。アクセスコントロール設定後はユーザ情報を編集するページ自体にアクセスできなくなります。なお、この機能に対するアクセスコントロール機能はデフォルトでは設定されていません。

発見者：
SNS Team（LAC） snsadv@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/41.html