パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる」記事へのコメント

  • by Anonymous Coward

    UIというか何と言うか、opensslコマンド(相当)のオプションとか引数とか、その辺りもごっそりの見直してくれないかな。

    • by Anonymous Coward on 2014年04月18日 18時19分 (#2584801)

      今回の件は何にも考えてない人が分流の機能を拡張しようとした結果、
      些末な機能の追加による問題な気がします。

      オプションの引数追加(ではさすがに問題はおきないと思いますが、例えば)で、
      オプションパーサーが BoF に対して脆弱だと、結果メモリ内容が漏洩する、とか。

      今回の Heartbeat に限らず、OpenSSL に機能を追加/変更する場合には、
      些末な機能でも、同一プロセスで動く以上、メモリへ無制限にアクセスできることをもっと意識して欲しい。

      親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...