NetBSD: 実行禁止マッピング機能の更新
タレコミ by BSD
BSD 曰く、
NetBSDから 実行禁止マッピング機能の更新についてのお知らせが出ている。 これは、もうすぐリリースされる予定の NetBSD 2.0 から 利用可能になる機能で、特定のプロセスが書き込み可能な スタックやヒープにおいて、その領域を実行禁止に設定するものである。 これにより、バッファオーバーフロー等の攻撃を困難にすることができるようになる。 より詳細な情報は、「 実行禁止のスタックとヒープ」( 日本語訳)を参照されたい。 これが NetBSD にとって、 より安全なシステムへの一歩となることを期待したい。