ロングファイル名の添付ファイル処理のセキュリティ問題について

サポートMLの [almail 14575] でもご連絡がありました、
「ロングファイル名の添付ファイル処理のセキュリティ」についてのご報告です。

どのような問題が報告されたのですか？

1998年6月23日、フィンランドの Oulu 大学 の セキュリティ調査グループ (OUSPG) が、
メールクライアント（及びニュースリーダー）の添付ファイルのファイル名の扱いに
問題があることを発見しました。

非常に長い名前のファイルを添付して、相手のメールクライアントのメモリを破壊し、
悪意あるプログラム（トロイの木馬など）を送り込むというもの。最悪 HDD をフォーマットします。
現在のところ実際の悪用例はまだないそうです。

• Outlook Express v4.72.2106.4 and v4.72.3110.1 (Windows and UNIX)
  

• Outlook '98 (Windows)
  

• Outlook 98 on Windows '95, Windows '98 and Microsoft(R) Windows NT(R)
  (when configured for Internet Mail Only OR Corporate/Workgroupsupport with an Internet Mail service)
  (Outlook 97 and Outlook for Macintosh, Microsoft Exchange Server Edition are not affected by this issue)
  

• Outlook Express included with Internet Explorer 4.0, 4.01 & 4.01 with Service Pack 1
  on Windows '95, Windows '98 and Windows NT
  

• Outlook Express included with Internet Explorer 4.01 on Solaris
  

• Outlook Express included with Internet Explorer 4.01 on the Macintosh
  (Outlook Express 4.01 for Windows 3.1 is not affected by this issue)
  

• Netscape Communicator 4.0 through 4.05 on Windows 3.1, 95, 98, and NT
  

• Netscape Communicator 4.5 Preview Release 1 on Windows 95, 98, and NT
  

これら上記のクライアントに問題があることが確認されています。
その他のメールクライアントについては問題があるかどうか報告されていません。

したがって、この問題と Good Times Virus、Penpal Greetings、Join The Crew 等のような
メールを読むだけでウイルスに感染するという「デマ情報」と混同しないようにしてください。

AL-Mail、AL-Mail32 では同様の問題が発生しますか？

問題が起る原因として、おそらく以下のようなことだと思います。

1. folding により複数行に記述された非常に長い MIME エンコードヘッダをデコードする場合、
   メモリ上に用意したバッファサイズを上回ると、オーバーフローしてプログラムのコード領域まで
   データが書き込まれてしまう。
   
   
2. 悪意あるコードが、コード領域上のうまく実行される位置に書き込まれるようなデータ作成して
   送信すれば、相手のコンピュータのデータを破壊することが可能である。
   

このようなことができるのかどうかはわかりませんが、仮にできるとした場合...

AL-Mail は...
固定長のバッファを使用してコードの変換を行なっていますが、
サイズをチェックして、バッファよりも大きなデータは入らないようになっています。
従って悪意あるコードが実行されることはありません。

AL-Mail32 は...
必要なサイズに応じて動的にバッファを追加して処理していまして、
もしデータサイズが大きい場合、バッファが確保出来なかった時点でエラーとなります。
従って、悪意あるコードが実行されることはありません。
ちなみに、私の環境(Win95, Memory 32MB)でシミュレーションを行なったところ、
約26MB まで確保した後に 約52MB に追加しようとした時点でエラーとなりました。
（２倍ずつ増やしてテストしました）

このことから、 AL-Mail、AL-Mail32 ともに問題なし と思われます。

以上が現段階での報告です。
他に何かお気づきの点や、ご指摘がありましたら
サポート宛て( support@almail.com )までご一報ください。

関連するリンク

セキュリティ機関の報告

• CIAC
  I-077a: Mime Name Vulnerability in Outlook and Messenger
  July 28, 1998 00:00 GMT
  http://www.ciac.org/ciac/bulletins/i-077a.shtml
  
  

各ベンダの報告

• Microsoft
  Microsoft Security Bulletin (MS98-008) July 27, 1998
  http://www.microsoft.com/security/bulletins/ms98-008.htm
  
  
• Netscape
  Long Filename Mail Vulnerability JULY 27, 1998
  http://search.netscape.com/products/security/resources/bugs/longfile.html
  
  

日本語で解説されているサイト一覧

• Security Watch
  メールクライアントの添付ファイル問題について（1998/07/29）
  http://www.kyoto.xaxon-net.or.jp/~deerpark/security/longfiletag.html
  
  
• Internet Watch 19980729号
  Microsoftは英語版へのパッチ公開、Netscapeも修正版公開予定
  Outlook ExpressとNetscape Messengerにセキュリティホール
  http://www.watch.impress.co.jp/internet/www/article/980728/oebug.htm
  
  

  後日 Internet Watch 19980731号 で 「メールのファイル添付問題、その後の各ソフトの対応」
  という記事が掲載されていました。
  http://www.watch.impress.co.jp/internet/www/article/980730/mimeover.htm
  
  

• 日経BP社 BizTech
  【速報】Microsoft，Netscapeの電子メール・ソフトにセキュリティ・ホール
  ( 98/07/29 、日経インターネットテクノロジー )
  http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/gen/38456
  
  
• WIRED NEWS
  電子メールに危険なセキュリティ・ホール Chris Oakes 7月28日 4:00am PDT
  http://www.hotwired.co.jp/news/news/technology/story/1084.html
  
  

デマにご注意 (Good Times Virus、Penpal Greetings、Join The Crew 等)

• NetworkAssociates社
  ウイルス・デマ情報
  http://www.nai.com/japan/VirusInfo/hoax.asp
  
  
• Symantec社 Symantec AntiVirus Research Center in Japan
  デマ ウイルス
  http://www.symantec.com/region/jp/sarcj/hoax.html