バッファオーバーフローへの対策 (2) - スタック上のコードの実行を禁止
![[セキュリティホール memo]](sechole-memo.gif){kind=small}
|
バッファオーバーフローへの対策 (2) - スタック上のコードの実行を禁止
|
|
バッファオーバーフローを利用した攻撃コードの多くがスタック上でのコードの実行に依存することから、スタック上のコードの実行を禁止して対応。
Solaris 2.6 以降: /etc/system に
set noexec_user_stack=1
set noexec_user_stack_log = 1
と書く。
HP-UX 11 以降でもできるような記事を見たような気がするが……おもいだせない。