Рассказ о новой технике защиты от переполнения кучи в OpenBSD

04.10.2005 15:50

В статье "Security-related innovation in Unix" рассказывается о новом механизме защиты от атак основанных на переполнении кучи (heap), который будет включен в следующую версию OpenBSD 3.8.

исправить +/–

Главная ссылка к новости (http://www.securityfocus.com/c...)

Лицензия: CC BY 3.0

Источник: it.slashdot.org

Короткая ссылка: https://opennet.ru/6184-openbsd

Ключевые слова: openbsd, heap, buffer

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, Av (??), 17:53, 04/10/2005 [ответить]	+/–
Подход к написанию ОСи у них самый верный.

1.2, Moralez (ok), 06:02, 05/10/2005 [ответить]	+/–
В теории.... почему у этих Самых Тру все общие уязвимости присутствуют?

2.3, Anonymous (?), 09:19, 05/10/2005 [^] [^^] [^^^] [ответить]	+/–
Ссылки в студию, а не голословные обвинения. О каких уязвимостях идет речь ?

3.5, Moralez (ok), 10:46, 05/10/2005 [^] [^^] [^^^] [ответить]	+/–
zlib, cvs итп... Зайдите на сайт openbsd и посмотрите хоть весь список...

4.6, oeht (?), 11:35, 05/10/2005 [^] [^^] [^^^] [ответить]	+/–
в еррате все (!)уязвимости не имеют отношения к уязвимостям openbsd, так это все сторонние продукты. Так как OpenCVS пока в стадии разработки, то cvs там ГНУтый. zlib, sudo и compress дело рук не openbsd team, да и ipsec там тоже чужой, просто охеренно переделанный.

5.7, anonym (?), 13:29, 05/10/2005 [^] [^^] [^^^] [ответить]	+/–
все хорошое - наше все плохое - чужое

6.8, _Nick_ (??), 01:17, 06/10/2005 [^] [^^] [^^^] [ответить]	+/–
в 9-ку :)

5.9, Moralez (ok), 05:10, 06/10/2005 [^] [^^] [^^^] [ответить]	+/–
"новая техника защиты от переполнения кучи" должна и userland защищать, теоретически....

1.4, pazke (?), 10:12, 05/10/2005 [ответить]	+/–
Учитывая вот это: "As before, objects smaller than a page are allocated within shared pages that malloc(3) maintains", где же собственно увеличение безопасности ?

Добавить комментарий

Текст: