BSD-annexの日記: OpenBSD: 特権分離された tcpdump(1)
日記 by
BSD-annex
●情報源
OpenBSD journal
CVS log
OpenBSD journal
CVS log
tcpdump(1) に対する評価は良くない。 いくつかの脆弱性が発見されている。 tcpdump はパケットを捕捉するために特権モードで動くため、 脆弱性があるとその影響は大きいものとなる。
この危険を減らすために、tcpdump を修正し特権モードで 動く部分を分離した。 パケットを解析し表示する部分は非特権モード化され、chroot された プロセスに変更された。
OpenBSD: 特権分離された tcpdump(1) More ログイン