パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Enterprise Linux 3、Update 3でExec-ShieldとNXをサポート」記事へのコメント

  • by Anonymous Coward
    こんなもん、丁寧にプログラムを書けば不要でないのか?
    教えてえろい人
    • Re:というか (スコア:1, 興味深い)

      by Anonymous Coward
      なんかおまいらバッファーオーバーフローは仕方ないとでも言いたげだな。
      あんなのプログラマとしては最低級の手抜きの結果だぜ。
      ま、この業界もいつのまにかコードを書けないどころか読めないヴァカが
      • その通りですよ。その通り。

        だが、1つの方法で安心するのではなく、
        - パケットフィルタ
        - サービスを提供するプログラム自身のセキュリティ設計
        - ユーザへのセキュリティポリシー
        など複数の方法でセキュリティを確保しておくのは良いことだと思います。
        NXは2番目がまずかっ
        • by Anonymous Coward on 2004年09月12日 4時37分 (#620922)
          セキュリティ設計どころか、バッファの確保はプログラミングの基本中の基本ではないのか?
          メモリコアの時代から境界破壊は注意すべきポイントだったんだから。

          ところでこのNXが動作している場合、自分自身で復帰アドレスを書きかえる類のプログラムは動かなくなるの?
          親コメント
          • by WindKnight (1253) on 2004年09月12日 8時19分 (#620935) 日記
            復帰アドレスの先が実行可能になっていれば、動くでしょうね。

            だから、攻撃者に都合の良い処理へダイレクトに繋ぐという方法はあり得ます。
            親コメント
          • by Anonymous Coward
            スタックにコードを積んで実行する類のプログラムはアウトですね。
            MS も昔はそういう製品を出荷してたらしいです。
            • by nekopon (1483) on 2004年09月13日 13時38分 (#621388) 日記
              スタックにコードを積んで実行する類のプログラムはアウトですね。
              MS も昔はそういう製品を出荷してたらしいです。

              いくつかの UNIX の sigreturn もだす。この関係で *BSD では NX の導入が遅れたとかなんとかいう話が(もとむフォロー)。

              親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...