Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.31PL1] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200008241128.BED34828.JO-BNX@lac.co.jp> Date: Thu, 24 Aug 2000 11:28:49 +0900 Reply-To: Nobuo Miwa Sender: BUGTRAQ-JP List From: Nobuo Miwa Subject: Winbiff Buffer Overflow To: BUGTRAQ-JP@SECURITYFOCUS.COM 三輪@クラックです。 Winbiff に Buffer Overlow の問題を発見し、対策を確認 したので報告します。 現象:  Winbiff がSubject:行に(かなり)異常に長いヘッダをセット  されたメールを受け取ると Buffer Overflowを発生する。  Subject:行に 20,000文字程度の文字列をセットされた場合  に発生する。 対策:  Winbiff V2.31 PL 3 にバージョンアップする。  http://www.orangesoft.co.jp/Winbiff20/#231PL2to231PL3 その他:  報告後すぐに対策がとられました。対策版を私が受け取っ  て問題が解決されたことを確認しました。 n-miwa@lac.co.jp ( @ @ ) http://www.lac.co.jp/security/ -------------------------------o00o--(. .)--o00o--------------------------