SNS Advisory No.63
DeleGate Pointer Array Overflow May Let Remote Users Execute Arbitrary Code

Problem first discovered on: 4 Mar 2003
Published on: 10 Mar 2003

概要：
DeleGateには、異常に多くのUser-Agent:が記述されているrobots.txtによってポインタ配列の境界を越えてメモリの上書きが発生する可能性があります。

問題：
DeleGateをHTTP-PROXYとして使用している場合、デフォルトでは参照先サイトのrobots.txtをDeleGateを通じて取得しようとすると、DeleGateは、そのrobots.txtにDeleGate固有のURLの参照をしないようにするルールを追加します。

このとき、robots.txt中に異常に多くのUser-Agent:が記述されていた場合、ポインタ配列の境界を越えてメモリの上書きが発生する可能性があります。

この問題は潜在的に任意のコードの実行ができる可能性をもたらします。

問題を確認したバージョン：
DeleGate 8.3.4（UNIX）
DeleGate 8.4.0（Windows）

対策：
DeleGate 8.5.0へアップグレードを行うことでこの問題を解消することができます。

発見者：
山崎 圭吾

謝辞：
産業技術総合研究所 佐藤豊氏

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/63.html