【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷


Security Tips
 

Solarisのスタック実行制御機能でオーバーフローを防ぐ

たかはしもとのぶ
2004/7/21

 近々リリース予定のWindows XP SP2では、新機能としてDEP(Data Execute Prevention:データ実行防止)の実装が声高に宣伝されており、スタック領域のデータを「実行」することができなくなる。これによりバッファオーバーフローによる攻撃が非常に困難となるため、セキュリティの大幅な向上が期待できる。ただし、64bitプロセッサでないと、この機能は有効にならない(注)。

【注】
詳細は「Windows XP Service Pack 2 セキュリティ強化機能搭載」の機能の変更点などを参照してほしい。
http://www.microsoft.com/japan/technet/prodtechnol/
winxppro/maintain/sp2chngs.mspx

 Solarisでも64bitアプリケーション(SPARC、AMD)においては、スタック領域のデータを「実行」することが禁止されている。SPARC版Solarisについては、32bitのアプリケーションにおいても、Solaris 2.6のころからこの機能が備えられている(厳密にはsun4m/sun4uアーキテクチャのマシンに限られる。残念ながらIntel版の32bitマシンにこの機能はない)。

 ただし、この機能はデフォルトでは無効になっている。この機能を有効にするには、/etc/systemファイルに

set noexec_user_stack = 1

という記述を追加して、再起動する必要がある。同様にスタック上のコードが実行されようとした際にメッセージを記録するためには

set noexec_user_stack_log = 1

という記述を追加して再起動する。このパラメータに関する詳細はSunの技術文書を参照してほしい。

Security Tips Index

ホワイトペーパーTechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

スキルアップ/キャリアアップ(JOB@IT)

- PR -
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!

  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策

  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化

  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」

  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?

  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  直属上司が海外にいるのエンジニアに見る
【実例】場所に捉われないワークスタイル

  「仮想化工房」のマイスターが選んだのは
VMware、Hyper-V、そしてVirtageだった!

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か

  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?

  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?