Linuxをはじめよう!:ローカルバッファーオーバーフロー
前回の記事で警告してみましたが 2名の方がそれでも熱心に 「ハッキングについて教えてください」メールを お二人合わせて9通もくださいましたので 試しに"なぜハッキングなるものが成立するか"という内容で 記事を書いてみようと思います。 まず初めに注意から ・今回紹介するプログラムはわざと脆弱性を含めたコードを 自作しますが、同じ脆弱性は現在でも数多く発見されています。 絶対にこの記事で得た知識を悪用することは止めてください。 この記事の知識を悪用して発生したいかなる問題について 当ブログは責任を持ちません。あくまで"知識"として知っている ことは無駄ではないと思います。 ・この記事の内容を理解するにはC言語を扱えること超基本的な アセンブリの知識があること。そしてCPUレジスタとメモリの扱いを 理解している必要があります。 **********************************
情報処理推進機構:情報セキュリティ:調査・研究報告書:情報セキュリティ技術動向調査(2008 年下期) 5 テンポラリファイルの扱い
2008年下期には、Perl の File::Path モジュールの rmtree 関数に関する CVE が 3件発表された。 (CVE-2008-2827, CVE-2008-5302, CVE-2008-5303)また、symlink attack に関する CVE は 100件以上出ている。 テンポラリファイルの扱いに関する問題は古くからあるが、いまだに多くの問題が発生する。そこで本稿ではテンポラリファイルの扱いかたについて解説する。また、安全な削除に利用できる新しいシステムコールが提案されているので、それについても触れる。 テンポラリファイルはプログラムが一時的に利用するファイルである。 Unix においては /tmp や /var/tmp というディレクトリが提供されており、すべてのユーザがそのディレクトリ下にテンポラリファイルを生成・削除するのが慣習である。本稿では、これらのデ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
