[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53004] Re: Debian Stable/Lenny のバッファオーバーフロー対策

From: canon <kame55-itasenpara123@xxxxxxxxxxxxx>
Subject: [debian-users:53004] Re: Debian Stable/Lenny のバッファオーバーフロー対策
Date: Fri, 18 Sep 2009 19:29:26 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.8 required=10.0 tests=GAPPY_SUBJECT,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1253162195.10677.39.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20090918002539.60F3.A0FB120E@xxxxxxxx>
Message-id: <1253269765.27953.8.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53004
X-mailer: Evolution 2.22.3.1

返信ありがとうございます。

> > カーネルの「randomize_va_space」が「2」となっていて、デフォで有効
> > になっていました。（これってバッファオーバーフロー対策に効果はあります
> > か？）
> > 
> 
> これはかなり効果あります。
> 2に設定されていると、スタック/ヒープのどちらもメモリ上のアドレスがランダ
> ムに設定されます。
> 私が知っている限りrandomizationされている限り攻撃コードが実行される可能
> 性は宝くじにあたるような物だと認識しています。
> 現時点の攻撃方法では、たぶん不可能だと思います。あくまで現時点ですけど。
> 
> 落ちるだけだと思いますよ。

なるほど。宝くじに当たるほどの確率ですか。（当たったことがないのでよく分
からないですけど）。相当低い確率なのですね。しかもこれがデフォルトですか
ら、バッファオーバーフロー対策にはとても有効かもかれませんね。

ただ一つだけというのも心もとない気も……。心配しすぎですかね？

Follow-Ups:
- [debian-users:53007] Re: Debian Stable/Lenny のバッファオーバーフロー対策
  - From: ikari-ml

References:
- [debian-users:52999] Debian Stable/Lenny のバッファオーバーフロー対策
  - From: canon
- [debian-users:53001] Re: Debian Stable/Lenny のバッファオーバーフロー対策
  - From: ikari-ml

Prev by Date: [debian-users:53003] Re: Midnight Commanderからアイコンファイルを開くことが出来ない件
Next by Date: [debian-users:53005] Re: RubyGems パッケージについて
Previous by thread: [debian-users:53001] Re: Debian Stable/Lenny のバッファオーバーフロー対策
Next by thread: [debian-users:53007] Re: Debian Stable/Lenny のバッファオーバーフロー対策
Index(es):
- Date
- Thread