アーカイブ
Virus Buster 2001 Denial of Service Vulnerability
2001年1月26日 | 注意喚起
SNS Advisory No.20
Published: 26 Jan 2001
概要
弊社SNS(セキュアネットサービス)チームはウイルスバスター2001 プログラムバージョン8.00に対するバッファオーバーフロー攻撃が成立する条件を発見しました。
バッファオーバーフロー攻撃が成立する条件
ウイルスバスター2001に備わっているメールに対するウイルススキャン機能は「メール検索」と呼ばれ、MUA(Mail User Agent)で受信するメールの添付ファイルをPOP3プロトコルで取り込む毎にスキャンし、ウイルスに感染したファイルの受信を防止する機能です。なお、この機能はMUAとMRA(Mail Retrieval Agent)の間のプロキシとして動作しています。
RFC822で定義されているヘッダ中に異常に長い文字列があるメールをMUAで受信操作を行った場合、「メール検索」(pop3trap.exe)にバッファオーバーフローが生じます(図1)。この結果、メールの受信が不可能になります(図2)。正常動作への復旧には、このソフトウェアが動作するコンピュータの再起動が必要です。
異常なメールの例(To:ヘッダ)
From: ichinose@lac.co.jp
To: aaaaaaaaaaaaaaaaaaaaa(約16,000個)aaaaaaaaa
Date: Fri, 26 Jan 2001 16:07:23 +0900
Subject: TEST
I've seen at all.
影響するバージョン
ウイルスバスター2001 プログラムバージョン8.00
パッチ情報
プログラムバージョン8.01ではこの問題の影響を受けません。バージョン8.01へのアップデートはこの製品の自動更新機能(インテリジェンスアップデート)で行えます。
プログラムバージョン8.01へのアップグレードにあたっては以下の条件が必要です。
- 製品版の正規ユーザであり、かつ、ユーザ登録を行っていること
- インテリジェンスアップデートにより製品の更新を行う(インテリジェンスアップデートを行う場合には、製品のライセンスキーが必須です)
ベンダ情報
トレンドマイクロ株式会社:
http://www.trendmicro.co.jp/
トレンドマイクロ株式会社サポートセンター:
http://www.trendmicro.co.jp/homeuser/home_support.htm