Bojuje FreeBSD s buffer overflow?
Ivan Doležal
ivan.dolezal at vsb.cz
Wed Feb 12 19:07:04 CET 2003
Přeji hezký den,
při čtení Securityfocus (aka Bugtraq) mám vždy pocit, že "buffer
overflow" je asi nejčastější bezpečnostní chyba na serverech
(nepočítám-li DoS, ale ten mi tolik nevadí).
Vývojové týmy různých OS v poslední době informují o tom, nakolik je
jejich OS chráněn proti útokům typu buffer overflow nebo nakolik se
alespoň snaží bojovat různými lstivými technikami ("OpenBSD
non-executable stack"[1], "NetBSD: Switch to a signal trampoline
provided by libc"[2], či tajemná patentovaná technologie na ochranu
Microsoft Windows [3]). Pouze při prohledávání webů o FreeBSD nenacházím
více než dobré rady na téma, jak by se mělo bezpečně programovat a
seznamy programů, které je třeba opravit (ty ovšem vydávají i ostatní...).
Zklamáním pro mě bylo zjištění, že projekt "TrustedBSD" se - pokud
tomu ovšem dobře rozumím - netýká ochrany před tímto typem chyb, pouze
řeší jakési "utahování šroubů" co se týče práv a pravděpodobně bude pro
mne, normálního smrtelníka velmi obtížné jej využít tak, aby přinesl bez
vynaložení enormní energie jakoukoliv léčbu na zmíněnou třídu problémů.
Rozhodně nejsem žádný jaderný (a fyzikálně inženýrský) expert, takže
se chci zeptat chytřejších a informovanějších, zda existuje nějaký
projekt, který by se zabýval tímto specifickým problémem?
Děkuji předem za odpovědi,
Ivan Doležal
[1] OpenBSD 3.2 Announcement,
http://www.sigmasoft.com/~openbsd/archive/openbsd-announce/200211/msg00000.html"
[2] http://www.netbsd.org/Changes/#libc-signal-trampoline
[3] http://www.clicknet.com/news/uspr/12-10-01.asp
More information about the Users-l
mailing list