[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53009] Re: Debian Stable/Lenny のバッファオーバーフロー対策

From: canon <kame55-itasenpara123@xxxxxxxxxxxxx>
Subject: [debian-users:53009] Re: Debian Stable/Lenny のバッファオーバーフロー対策
Date: Sat, 19 Sep 2009 12:12:35 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.8 required=10.0 tests=GAPPY_SUBJECT,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090918002539.60F3.A0FB120E@xxxxxxxx> <1253269765.27953.8.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20090918214809.60F9.A0FB120E@xxxxxxxx>
Message-id: <1253329954.7030.48.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53009
X-mailer: Evolution 2.22.3.1

返信ありがとうございます。

> 現時点では非常に有効です。
> 私が知っている限りでは、攻撃コードを実行するのはまず無理だと思います。

わかりました。了解です。デフォルトのままにしておきます。


> > 
> > ただ一つだけというのも心もとない気も……。心配しすぎですかね？
> > 
> 
> cron-aptか何かで毎日アップデートしてrandamizationされていれば
> かなり頑張っていると表現していいと思います。

そうですか。やはり心配しすぎのようですね。ちなみに当方は「apticron」を
使っています。また、起動時・または再起動時に必ずアップデートマネージャを
起動させ、最新のアップデートがないかチェックしています。

あとさらに言っておくと「debsecan」を使い、システム上に脆弱性のある未修正
なパッケージを検索しメールで通知するツールも使っています。

SELinixの導入についてですが「exim」のポリシーファイルが入り次第いれるこ
とにして、今回はやめることにしました。



関係ない話ですが、「cron-apt」のパッケージの説明のこの一文がどうもよくわ
かりません。同類のツールの「apticron」には、そのようなことはかかれていま
せんでした。


以下「aptitude show cron-apt」で出力された説明文の一部です。

「本ツールはセキュリティホールとなる危険があることに注意し、必要以上のこ
 とを行なわないように設定してください」


一体どのようなセキュリティホールとなる危険があるのでしょう。特権昇格？
任意のコード実行？　なりすまし？　情報漏洩？　ファイルの改竄？　よくわか
りません。

自動的にパッケージをアップグレードされることはいいことだし手間も省けて楽
だと思うのですが……。まだapticronの方がマシ？



> 絶対に100%安全か？と言われてしまうと、わからないとしか答えられません。

そうですね。そこの方は当方も自覚しています。ただし、百パーセントにより近
くすることはできると思います。

Follow-Ups:
- [debian-users:53010] Re: Debian Stable/Lenny のバッファオーバーフロー対策
  - From: Hideki Yamane

References:
- [debian-users:53001] Re: Debian Stable/Lenny のバッファオーバーフロー対策
  - From: ikari-ml
- [debian-users:53004] Re: Debian Stable/Lenny のバッファオーバーフロー対策
  - From: canon
- [debian-users:53007] Re: Debian Stable/Lenny のバッファオーバーフロー対策
  - From: ikari-ml

Prev by Date: [debian-users:53008] Re: Midnight Commanderからアイコンファイルを開くことが出来ない件
Next by Date: [debian-users:53010] Re: Debian Stable/Lenny のバッファオーバーフロー対策
Previous by thread: [debian-users:53007] Re: Debian Stable/Lenny のバッファオーバーフロー対策
Next by thread: [debian-users:53010] Re: Debian Stable/Lenny のバッファオーバーフロー対策
Index(es):
- Date
- Thread