アカウント名:
パスワード:
あいかわらずbuffer overflowが原因のセキュリティホールは多いですね。 これからInternetに公開するサーバ等の用途でUNIXなマシンをセットアップするなら、 stack-smashing protector patch(ProPolice)など、 buffer overflow対策ツールを導入しておくのも検討に値するでしょう。
http://www.trl.ibm.com/projects/security/ssp/
もちろん、このパッチだけに頼りきって本来buffer overflowがあるプログラムを放置する、という運用はあまり感心できませんが(この実装にも穴が見つかったらどうする?)、少なくとも「buffer overflowが原因のセキュリティホールが見つかった」時に、「根本的な対策を施すまでの間、時間を稼ぐ」事はできますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
stack-smashing protector (スコア:1)
あいかわらずbuffer overflowが原因のセキュリティホールは多いですね。 これからInternetに公開するサーバ等の用途でUNIXなマシンをセットアップするなら、 stack-smashing protector patch(ProPolice)など、 buffer overflow対策ツールを導入しておくのも検討に値するでしょう。
http://www.trl.ibm.com/projects/security/ssp/
もちろん、このパッチだけに頼りきって本来buffer overflowがあるプログラムを放置する、という運用はあまり感心できませんが(この実装にも穴が見つかったらどうする?)、少なくとも「buffer overflowが原因のセキュリティホールが見つかった」時に、「根本的な対策を施すまでの間、時間を稼ぐ」事はできますね。