パスワードを忘れた? アカウント作成
396771 journal

BSD-annexの日記: OpenBSD: 特権分離された tcpdump(1)

日記 by BSD-annex
●情報源
  OpenBSD journal
  CVS log

tcpdump(1) に対する評価は良くない。 いくつかの脆弱性が発見されている。 tcpdump はパケットを捕捉するために特権モードで動くため、 脆弱性があるとその影響は大きいものとなる。

この危険を減らすために、tcpdump を修正し特権モードで 動く部分を分離した。 パケットを解析し表示する部分は非特権モード化され、chroot された プロセスに変更された。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

人生unstable -- あるハッカー

読み込み中...