绿盟安全月刊->第41期->安全新闻 公开源代码组织提出解决缓冲溢出的新办法

日期：2003-06-03

ChinaByte

　　ChinaByte4月14日消息 OpenBSD项目希望它最近发布的新的软件修改将消除“缓冲溢出”(buffer overflows)，这个软件问题30多年来一直在困扰着安全专家。该项目领导人Raadt说，他们对Unix各种产品所做的最新改进将使得缓冲溢出极其困难，如果不是不可能的话。新的改进将在5月1日发布。

　　缓冲溢出是一种软件中的内存错误，它可以让攻击者运行恶意代码。


　　Raadt对参加CanSecWest安全产品展示会的与会者说，我可以说我们正在终止缓冲溢出问题，但是我是在安全专业的圈子里，所以我必须以验证方式提出。

　　Raadt指出，内存缺陷已经存在了近30年，因此正如公开源代码组织的惯例，软件需要测试。

　　一些与会者已经表示了他们的怀疑，即这项改进是否能够解决缓冲溢出问题。

　　瑞士电信服务商Colt Telecom公司的安全专家说，这只是加上了一层安全外壳，由于软件中总是存在缺陷，这项改进不会有很大的区别。

　　当攻击者发出要求太多信息的程序时，他们通常利用缓冲的溢出。攻击数据通常包括两个部分：一个使应用程序瘫痪，另一个可以是程序，也可以是指向攻击者可能运行程序的内存地址。当第一部分造成应用程序瘫痪时，操作系统将执行第二个数据。

　　OpenBSD团队采用三种办法强化操作系统，以应对上述类型攻击。第一是在内存堆栈处随机排序，第二是重新排列储存在堆栈中的关键地址。最后一种方法是阻碍BSD文件系统和分割主要内存对内存页的写入和执行比例。(完)