concon問題なのかを検証

同じタイミングでセキュリティーホールの修正がなされたバージョンが出たAL-Mail32で試してみました。AL-Mail32は開発が終わっていたと思ってたので新バージョンが出たことに関して正直なところかなり驚いていたのですが。

con.txtというテキストファイルを添付したメールをAL-Mail32 1.13aで受信させました。con.txtという添付ファイルが付いているのでそれを保存しようとしたところ、

E:\con はすでに存在します。上書きしますか？

と訊かれました。そんなファイルは無いはずなんだけどね。ここで「はい」を押したらAL-Mail32が落ちました。あれ？
この問題ではないのかな。というかバグ見つけました。

そういえば、メーラーのconcon問題って以前あったと思います。Becky!のVer 1.26.01 (2000/03/04)の履歴では「添付ファイルのconcon問題に対処」とかあったり。

ということで今回の脆弱性がconcon問題なのかどうかはよくわかりません。１時間くらいで検討・検証できるのがこの程度ってことで。まあ、ここに書けるようなシンプルな問題でなかったらここに書くことすら問題ありますが。