アカウント名:
パスワード:
実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]
脆弱性とは書いてないですよ。
書いてないね。でも
「119収容パッケージ」全体で回線接続が不可能となった
てことだからシステムもクラッシュしてる気はする。
一般的に言うバッファオーバーフロー脆弱性とは違いませんか?回線を廃止したのに回線試験の設定から外さなかったから、通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?
プログラム知らない記者が書いたって可能性が高いとは思うけど、ホントにバッファオーバーフローだった可能性もありえなくは無いな。
固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?
バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。
後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。
同意なのですが、
可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
脆弱性というと一般的な認識はこんなモノだよ思いますよ。「正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。」
それを「脆弱性」と呼べたとしても、「バッファオーバーフロー脆弱性」という一語では呼べない、ということではないかな。
可用性って自分で書いてるように可用性の問題なのではないかと?
> 可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
可用性もセキュリティのうち脆弱性もセキュリティのうち
ならば、可用性=脆弱性という発想。
コメントの意図がつかめないが、論理的に発想がおかしいって言ってるの?
バッファオーバーフローがあったのであれば、静的コード解析やユニットテストで防げなかったのですかね?それとも、漏れたケース?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
設定ミスは単なる引き金で (スコア:0)
実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。
http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]
Re:設定ミスは単なる引き金で (スコア:2)
脆弱性とは書いてないですよ。
Re: (スコア:0)
書いてないね。
でも
「119収容パッケージ」全体で回線接続が不可能となった
てことだからシステムもクラッシュしてる気はする。
Re: (スコア:0)
一般的に言うバッファオーバーフロー脆弱性とは違いませんか?
回線を廃止したのに回線試験の設定から外さなかったから、
通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?
Re: (スコア:0)
プログラム知らない記者が書いたって可能性が高いとは思うけど、
ホントにバッファオーバーフローだった可能性もありえなくは無いな。
固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。
タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?
Re: (スコア:0)
バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。
後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。
Re: (スコア:0)
同意なのですが、
可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
Re: (スコア:0)
脆弱性というと一般的な認識はこんなモノだよ思いますよ。
「正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。」
Re: (スコア:0)
それを「脆弱性」と呼べたとしても、「バッファオーバーフロー脆弱性」という一語では呼べない、ということではないかな。
Re: (スコア:0)
可用性って自分で書いてるように可用性の問題なのではないかと?
Re: (スコア:0)
> 可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
可用性もセキュリティのうち
脆弱性もセキュリティのうち
ならば、可用性=脆弱性という発想。
Re: (スコア:0)
コメントの意図がつかめないが、論理的に発想がおかしいって言ってるの?
Re: (スコア:0)
バッファオーバーフローがあったのであれば、静的コード解析やユニットテストで防げなかったのですかね?
それとも、漏れたケース?