パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyにバッファオーバーフローの脆弱性」記事へのコメント

  • バッファオーバーフローに脊髄反射な質問ですみませんが、NXビット使える環境でも「任意のコードを実行」されるんでしょうか?
    対応CPUと対応OSが必要とはあったものの、アプリ側の対応が必要か知らないもので(^^;
    • Re:NXビット (スコア:1, 参考になる)

      by Anonymous Coward
      ITPro の記事では

       eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。

      とあるので、NX で防げるはずです。NX 自体はアプリケーション側での細工が不要です。

      • by Anonymous Coward
        Winnyのバッファーオーバーフローのセキュリティホールを利用した攻撃は、
        NXビットに対応していないCPUを使っている場合でも、
        Windows XP SP2で採用されたDEP機能を有効にすれば防げるのでしょうか?
        • by Anonymous Coward
          >NXビットに対応していないCPUを使っている場合でも、
          >Windows XP SP2で採用されたDEP機能を有効にすれば防げるのでしょうか?

          いいえ。
          ソフトウェアDEPでは防げません。
          • by Anonymous Coward on 2006年04月23日 8時54分 (#926825)
            OpenBSDとかで、ヒープをランダムアドレスにしたりするような方法があったような覚えがあるのだけど、そういうようなのだと対策取れないのかな?
            親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...