アカウント名:
パスワード:
実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]
一般的に言うバッファオーバーフロー脆弱性とは違いませんか?回線を廃止したのに回線試験の設定から外さなかったから、通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?
プログラム知らない記者が書いたって可能性が高いとは思うけど、ホントにバッファオーバーフローだった可能性もありえなくは無いな。
固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?
バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。
後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。
同意なのですが、
可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
脆弱性というと一般的な認識はこんなモノだよ思いますよ。「正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
設定ミスは単なる引き金で (スコア:0)
実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。
http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]
Re: (スコア:0)
一般的に言うバッファオーバーフロー脆弱性とは違いませんか?
回線を廃止したのに回線試験の設定から外さなかったから、
通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?
Re: (スコア:0)
プログラム知らない記者が書いたって可能性が高いとは思うけど、
ホントにバッファオーバーフローだった可能性もありえなくは無いな。
固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。
タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?
Re: (スコア:0)
バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。
後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。
Re: (スコア:0)
同意なのですが、
可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
Re:設定ミスは単なる引き金で (スコア:0)
脆弱性というと一般的な認識はこんなモノだよ思いますよ。
「正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。」