アカウント名:
パスワード:
実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]
一般的に言うバッファオーバーフロー脆弱性とは違いませんか?回線を廃止したのに回線試験の設定から外さなかったから、通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?
プログラム知らない記者が書いたって可能性が高いとは思うけど、ホントにバッファオーバーフローだった可能性もありえなくは無いな。
固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?
バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。
後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。
同意なのですが、
可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
> 可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
可用性もセキュリティのうち脆弱性もセキュリティのうち
ならば、可用性=脆弱性という発想。
コメントの意図がつかめないが、論理的に発想がおかしいって言ってるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
設定ミスは単なる引き金で (スコア:0)
実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。
http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]
Re: (スコア:0)
一般的に言うバッファオーバーフロー脆弱性とは違いませんか?
回線を廃止したのに回線試験の設定から外さなかったから、
通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?
Re: (スコア:0)
プログラム知らない記者が書いたって可能性が高いとは思うけど、
ホントにバッファオーバーフローだった可能性もありえなくは無いな。
固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。
タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?
Re: (スコア:0)
バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。
後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。
Re: (スコア:0)
同意なのですが、
可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
Re: (スコア:0)
> 可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?
可用性もセキュリティのうち
脆弱性もセキュリティのうち
ならば、可用性=脆弱性という発想。
Re:設定ミスは単なる引き金で (スコア:0)
コメントの意図がつかめないが、論理的に発想がおかしいって言ってるの?