LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

DeleGate Pointer Array Overflow May Let Remote Users Execute Arbitrary Code

SNS Advisory No.63

Problem first discovered on: 4 Mar 2003
Published on: 10 Mar 2003

概要

DeleGateには、異常に多くのUser-Agent:が記述されているrobots.txtによってポインタ配列の境界を越えてメモリの上書きが発生する可能性があります。

問題

DeleGateをHTTP-PROXYとして使用している場合、デフォルトでは参照先サイトのrobots.txtをDeleGateを通じて取得しようとすると、DeleGateは、そのrobots.txtにDeleGate固有のURLの参照をしないようにするルールを追加します。

このとき、robots.txt中に異常に多くのUser-Agent:が記述されていた場合、ポインタ配列の境界を越えてメモリの上書きが発生する可能性があります。

この問題は潜在的に任意のコードの実行ができる可能性をもたらします。

問題を確認したバージョン

DeleGate 8.3.4(UNIX)
DeleGate 8.4.0(Windows)

対策

DeleGate 8.5.0へアップグレードを行うことでこの問題を解消することができます。

発見者

山崎 圭吾


謝辞:
産業技術総合研究所 佐藤豊氏

この記事は役に立ちましたか?

はい いいえ