アカウント名:
パスワード:
# IPA は、JPCERT/CC よりはましとはいえ、まともに仕事する (と思っている) わけではないですけど、様子から見るとたぶん 7-zip.org には連絡していないな。
・2007/08/15 調査の結果、本家7-Zipのライブラリにスタックオーバーフローの問題を発見。 本家7-Zipに問題を報告、修正依頼。・2007/08/27 本家7-Zip、4.53 betaにバージョンアップ。スタックオーバーフローの問題修正。・2007/08/30 7-Zip32.dllのソースにヒープバッファオーバーフローの問題発見。 同時に問題修正、JPCERT/CCに連絡しリリース及び情報公開時期を調整。
とここまで詳しい情報が出てるのに、無視して記事を書くというのは凄いな。特定の2次情報の劣化コラージュ以外禁止されてるのか、
ここまで詳しい情報が出てるのに、無視して記事を書くというのは凄いな。
タレコミ文に重要な情報が書かれていないとは僕も感じました。 7-Zip32.dll なんて知らなかったので、てっきり 7-Zip にバッファオーバーフローが見つかったのかと思いましたし。でも、補足は補足が必要だと思った人がするということで良いのではないかとも思います。
まず、 7-Zip32.dll [cjb.net] というのは 7-Zip [7-zip.org] のソースコードに手を加えて統合アーカイバプロジェクト [csdinc.co.jp]の仕様に合うようにして作られた DLL です。ここでは改変前の 7-Zip を本家と呼びます。
7-Zip32.dll の作者である秋田稔さんの説明 [cjb.net]には、本家のコードにはスタックオーバーフローがあると書かれています。このス
>そもそも本家のスタックオーバーフローというのはセキュリティーホールではないのではないかとも思います。 スタックオーバーフローとバッファオーバーフローとヒープオーバーフローの定義が正しく運用されない限り、発見者/対応者の発言から危険度を判断はつかないと思います。 実際、発見元でさえ、タイトルにバッファオーバーフローと書いていながら、説明文ではヒープオーバーフローとなっている訳ですし、その鵜飼氏さえも、「”スタック・ベースのバッファ・オーバーフロー”が“短縮”されて、まれに”スタック・オーバーフロー”と呼ばれる」と認めているわけですから。
>そもそも本家のスタックオーバーフローというのはセキュリティーホールではないのではないかとも思います。
スタックオーバーフローとバッファオーバーフローとヒープオーバーフローの定義が正しく運用されない限り、発見者/対応者の発言から危険度を判断はつかないと思います。
実際、発見元でさえ、タイトルにバッファオーバーフローと書いていながら、説明文ではヒープオーバーフローとなっている訳ですし、その鵜飼氏さえも、「”スタック・ベースのバッファ・オーバーフロー”が“短縮”されて、まれに”スタック・オーバーフロー”と呼ばれる」と認めているわけですから。
ご指摘ありがとうございます。確かに、秋田さんのいう「スタックオーバーフロー」がスタック内のバッファーのオーバーフローの意味だったらそっちもセキュリティーホールになりえますね。僕はその用法は誤りだと思っていますが、確かにその意味で使われている例は見たことがあります。
#1217082 [srad.jp] の内容のうち、秋田さんの説明中に出てくる本家 7-Zip の 4.53 より前 (どのバージョン?) に見つかった「スタックオーバーフロー」 (詳細不明) は、 7-Zip32.dll の 4.42.00.03 以前に見つかったバッファーオーバーフローとは独立した話であって分けて考えるべき、という点は依然有効だと思っています。
詳細は「非常に深い再帰呼び出しが発生しスタックが消費し尽くされスタックオーバーフローが発生します。」と書かれていますよ。
なんだ、書いてあるじゃん! 読んだのにもう忘れていました。たぶん 3 歩歩くとすべて忘れるのでしょう。
ということで、 #1217489 [srad.jp] は間違いです。やっぱり本家 7-Zip にセキュリティーホールなんか最初からなかったのでは、というのが現時点の僕の結論です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
つか (スコア:2, 参考になる)
# IPA は、JPCERT/CC よりはましとはいえ、まともに仕事する (と思っている) わけではないですけど、様子から見るとたぶん 7-zip.org には連絡していないな。
Re:つか (スコア:1, すばらしい洞察)
とここまで詳しい情報が出てるのに、無視して記事を書くというのは凄いな。特定の2次情報の劣化コラージュ以外禁止されてるのか、
本家7-Zipのスタックオーバーフローは無関係では (Re:つか) (スコア:2, 興味深い)
タレコミ文に重要な情報が書かれていないとは僕も感じました。 7-Zip32.dll なんて知らなかったので、てっきり 7-Zip にバッファオーバーフローが見つかったのかと思いましたし。でも、補足は補足が必要だと思った人がするということで良いのではないかとも思います。
まず、 7-Zip32.dll [cjb.net] というのは 7-Zip [7-zip.org] のソースコードに手を加えて統合アーカイバプロジェクト [csdinc.co.jp]の仕様に合うようにして作られた DLL です。ここでは改変前の 7-Zip を本家と呼びます。
7-Zip32.dll の作者である秋田稔さんの説明 [cjb.net]には、本家のコードにはスタックオーバーフローがあると書かれています。このス
Re:本家7-Zipのスタックオーバーフローは無関係では (Re:つか) (スコア:1, 参考になる)
>そもそも本家のスタックオーバーフローというのはセキュリティーホールではないのではないかとも思います。
スタックオーバーフローとバッファオーバーフローとヒープオーバーフローの定義が正しく運用されない限り、発見者/対応者の発言から危険度を判断はつかないと思います。
実際、発見元でさえ、タイトルにバッファオーバーフローと書いていながら、説明文ではヒープオーバーフロー [fourteenforty.jp]となっている訳ですし、その鵜飼氏さえも、「”スタック・ベースのバッファ・オーバーフロー”が“短縮”されて、まれに”スタック・オーバーフロー”と呼ばれる [nikkeibp.co.jp]」と認めているわけですから。
#スタックオ [nosv.org]
Re:本家7-Zipのスタックオーバーフローは無関係では (Re:つか) (スコア:1)
ご指摘ありがとうございます。確かに、秋田さんのいう「スタックオーバーフロー」がスタック内のバッファーのオーバーフローの意味だったらそっちもセキュリティーホールになりえますね。僕はその用法は誤りだと思っていますが、確かにその意味で使われている例は見たことがあります。
#1217082 [srad.jp] の内容のうち、秋田さんの説明中に出てくる本家 7-Zip の 4.53 より前 (どのバージョン?) に見つかった「スタックオーバーフロー」 (詳細不明) は、 7-Zip32.dll の 4.42.00.03 以前に見つかったバッファーオーバーフローとは独立した話であって分けて考えるべき、という点は依然有効だと思っています。
Re:本家7-Zipのスタックオーバーフローは無関係では (Re:つか) (スコア:0)
Re:本家7-Zipのスタックオーバーフローは無関係では (Re:つか) (スコア:1)
なんだ、書いてあるじゃん! 読んだのにもう忘れていました。たぶん 3 歩歩くとすべて忘れるのでしょう。
ということで、 #1217489 [srad.jp] は間違いです。やっぱり本家 7-Zip にセキュリティーホールなんか最初からなかったのでは、というのが現時点の僕の結論です。