首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第41期->安全新闻
日期:2003-06-03
ChinaByte
ChinaByte4月14日消息 OpenBSD项目希望它最近发布的新的软件修改将消除“缓冲溢出”(buffer overflows),这个软件问题30多年来一直在困扰着安全专家。该项目领导人Raadt说,他们对Unix各种产品所做的最新改进将使得缓冲溢出极其困难,如果不是不可能的话。新的改进将在5月1日发布。
缓冲溢出是一种软件中的内存错误,它可以让攻击者运行恶意代码。
Raadt对参加CanSecWest安全产品展示会的与会者说,我可以说我们正在终止缓冲溢出问题,但是我是在安全专业的圈子里,所以我必须以验证方式提出。
Raadt指出,内存缺陷已经存在了近30年,因此正如公开源代码组织的惯例,软件需要测试。
一些与会者已经表示了他们的怀疑,即这项改进是否能够解决缓冲溢出问题。
瑞士电信服务商Colt Telecom公司的安全专家说,这只是加上了一层安全外壳,由于软件中总是存在缺陷,这项改进不会有很大的区别。
当攻击者发出要求太多信息的程序时,他们通常利用缓冲的溢出。攻击数据通常包括两个部分:一个使应用程序瘫痪,另一个可以是程序,也可以是指向攻击者可能运行程序的内存地址。当第一部分造成应用程序瘫痪时,操作系统将执行第二个数据。
OpenBSD团队采用三种办法强化操作系统,以应对上述类型攻击。第一是在内存堆栈处随机排序,第二是重新排列储存在堆栈中的关键地址。最后一种方法是阻碍BSD文件系统和分割主要内存对内存页的写入和执行比例。(完)
版权所有,未经许可,不得转载