パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyにバッファオーバーフローの脆弱性」記事へのコメント

  • バッファオーバーフローに脊髄反射な質問ですみませんが、NXビット使える環境でも「任意のコードを実行」されるんでしょうか?
    対応CPUと対応OSが必要とはあったものの、アプリ側の対応が必要か知らないもので(^^;
    • Re:NXビット (スコア:1, 参考になる)

      by Anonymous Coward
      ITPro の記事では

       eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。

      とあるので、NX で防げるはずです。NX 自体はアプリケーション側での細工が不要です。

      • by Anonymous Coward on 2006年04月23日 0時56分 (#926718)
        Winnyのバッファーオーバーフローのセキュリティホールを利用した攻撃は、
        NXビットに対応していないCPUを使っている場合でも、
        Windows XP SP2で採用されたDEP機能を有効にすれば防げるのでしょうか?
        親コメント
        • by LSD (18955) on 2006年04月23日 2時44分 (#926776)
          Windows XP SP2で採用されたDEPの仕組み [atmarkit.co.jp]/元麻布春男

          DEPはNX bit(相当)の実装を利用するためのソフトということでご理解下さい。

          NX bit [e-words.jp]
          親コメント
        • by Anonymous Coward
          >NXビットに対応していないCPUを使っている場合でも、
          >Windows XP SP2で採用されたDEP機能を有効にすれば防げるのでしょうか?

          いいえ。
          ソフトウェアDEPでは防げません。
          • by Anonymous Coward
            OpenBSDとかで、ヒープをランダムアドレスにしたりするような方法があったような覚えがあるのだけど、そういうようなのだと対策取れないのかな?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...