アーカイブ
DeleGate Pointer Array Overflow May Let Remote Users Execute Arbitrary Code
2003年3月10日 | 注意喚起
SNS Advisory No.63
Problem first discovered on: 4 Mar 2003
Published on: 10 Mar 2003
概要
DeleGateには、異常に多くのUser-Agent:が記述されているrobots.txtによってポインタ配列の境界を越えてメモリの上書きが発生する可能性があります。
問題
DeleGateをHTTP-PROXYとして使用している場合、デフォルトでは参照先サイトのrobots.txtをDeleGateを通じて取得しようとすると、DeleGateは、そのrobots.txtにDeleGate固有のURLの参照をしないようにするルールを追加します。
このとき、robots.txt中に異常に多くのUser-Agent:が記述されていた場合、ポインタ配列の境界を越えてメモリの上書きが発生する可能性があります。
この問題は潜在的に任意のコードの実行ができる可能性をもたらします。
問題を確認したバージョン
DeleGate 8.3.4(UNIX)
DeleGate 8.4.0(Windows)
対策
DeleGate 8.5.0へアップグレードを行うことでこの問題を解消することができます。
発見者
山崎 圭吾
謝辞:
産業技術総合研究所 佐藤豊氏