LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Virus Buster 2001 Denial of Service Vulnerability

SNS Advisory No.20

Published: 26 Jan 2001

概要

弊社SNS(セキュアネットサービス)チームはウイルスバスター2001 プログラムバージョン8.00に対するバッファオーバーフロー攻撃が成立する条件を発見しました。

バッファオーバーフロー攻撃が成立する条件

ウイルスバスター2001に備わっているメールに対するウイルススキャン機能は「メール検索」と呼ばれ、MUA(Mail User Agent)で受信するメールの添付ファイルをPOP3プロトコルで取り込む毎にスキャンし、ウイルスに感染したファイルの受信を防止する機能です。なお、この機能はMUAとMRA(Mail Retrieval Agent)の間のプロキシとして動作しています。

RFC822で定義されているヘッダ中に異常に長い文字列があるメールをMUAで受信操作を行った場合、「メール検索」(pop3trap.exe)にバッファオーバーフローが生じます(図1)。この結果、メールの受信が不可能になります(図2)。正常動作への復旧には、このソフトウェアが動作するコンピュータの再起動が必要です。

異常なメールの例(To:ヘッダ)

From: ichinose@lac.co.jp
To: aaaaaaaaaaaaaaaaaaaaa(約16,000個)aaaaaaaaa
Date: Fri, 26 Jan 2001 16:07:23 +0900
Subject: TEST
I've seen at all.

「メール検索」機能がバッファオーバーフローを生じた状態

図1:「メール検索」機能がバッファオーバーフローを生じた状態

ウイルスバスターの停止によるメールの受信が不可能になっている状態

図2:ウイルスバスターの停止によるメールの受信が不可能になっている状態

影響するバージョン

ウイルスバスター2001 プログラムバージョン8.00

パッチ情報

プログラムバージョン8.01ではこの問題の影響を受けません。バージョン8.01へのアップデートはこの製品の自動更新機能(インテリジェンスアップデート)で行えます。

プログラムバージョン8.01へのアップグレードにあたっては以下の条件が必要です。

  • 製品版の正規ユーザであり、かつ、ユーザ登録を行っていること
  • インテリジェンスアップデートにより製品の更新を行う(インテリジェンスアップデートを行う場合には、製品のライセンスキーが必須です)

ベンダ情報

トレンドマイクロ株式会社:

http://www.trendmicro.co.jp/

トレンドマイクロ株式会社サポートセンター:

http://www.trendmicro.co.jp/homeuser/home_support.htm


この記事は役に立ちましたか?

はい いいえ