Re:不思議 (#1715000) | GNU gzipに脆弱性、1.4リリース

「GNU gzipに脆弱性、1.4リリース」記事へのコメント

記事ページを表示すべてのコメント取得

検索38コメント Log In/Create an Account

不思議 (スコア:0)

by Anonymous Coward

ファイルの圧縮や展開がセキュリティに影響するような状況ってどういう感じなのでしょうか。
イメージとしては、圧縮や展開は単純にデータの繰り返し部分や不合理な部分を置換する作業であって、
不正コードの実行なんかとは無関係に思うのですが。
- Re: (スコア:0, すばらしい洞察)
  
  by Anonymous Coward
  
  ライブラリには影響しないのかもしれないけど、httpdのdeflateに使われていたらアップロードされたモノで攻撃が成立するかもしれない。
  - Re: (スコア:2, 参考になる)
    
    by Anonymous Coward
    
    mod_deflateは圧縮しかしないから関係ない [srad.jp]そうだよ。
    どっちもすば洞が付いてるあたり、いかにモデレータが脊髄反射しかしていないかよくわかる。
    # そしてこのコメントは脊髄反射でフレームのもとや荒らしにされる予定なのでAC
    - Re: (スコア:4, 興味深い)
      
      by uron (39597)
      
      その昔、Solarisかなんかのアーカイバがワークメモリをゼロクリアせず使ってたところ、
      権限チェックをする関係上/etc/passwd(違ったかも)が直前に読み込まれてた領域で、
      中身が出力されてしまうセキュリティホールがあったとセキュアコーディングに関する書籍で
      読んだ記憶があります。
      という訳で、malloc()した領域を未初期化部分までファイル出力しただけで状況によっては
      セキュリティホールになりうるので注意が必要ですね。
      #ファイル自体は過去の遺物で実際には利用されておらず、パスワード部分もハッシュされた
      #状態で格納されていたので直接の実害はなかったとか。
      
      --
      スルースキル：Lv2
      Keep It Simple, Stupid!
      - Re: (スコア:3, 参考になる)
        
        by Anonymous Coward
        
        ユーザが取得するメモリのクリアは通常カーネルレベルでやる仕事です。
        気にすることに越したことはありませんが、C2レベルのセキュリティ基準も守れてないことになるので
        今のOSではありえないでしょう。
        
        例えば、rootで動いているdaemonが/etc/shadowの内容の書かれたメモリ内容をfree()したとして
        一般ユーザが同じアドレスを確保した場合に/etc/shadowの中身が見えてると、いくらファイルで
        パーミッションを600にしても意味がないということになるのでそれはセキュリティホールになるよね。
        
        #今のOSで見つけたらそれは危険なセキュリティホールなので報告すべきだと思う
        
        Re:不思議 (スコア:1, 興味深い)
        
        by Anonymous Coward on 2010年02月08日 5時04分 (#1715000)
        
        malloc(初期化しない)/calloc(初期化する）に相当するような初期化するfreeが
        OSにあればそれを使うべきだし、無い以上は必要ならアプリケーション側で初期化
        する必要がある。
        OSレベルで実装されていようがいまいが（実装されていれば「それはいいＯＳです
        ね」というだけのこと）、結局アプリケーション側で考慮しないといけないのは同じ。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        そそ、たとえＯＳで色々対処してもアプリ側が気をつけてないと穴はすぐ生まれるからね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

GNU gzipに脆弱性、1.4リリース More ログイン

「GNU gzipに脆弱性、1.4リリース」記事へのコメント

不思議 (スコア:0)

Re: (スコア:0, すばらしい洞察)

Re: (スコア:2, 参考になる)

Re: (スコア:4, 興味深い)

Re: (スコア:3, 参考になる)

Re:不思議 (スコア:1, 興味深い)

Re: (スコア:0)

スラド