ありがち (2): その他の実装ミス
![[セキュリティホール memo]](sechole-memo.gif){kind=small}
|
ありがち (2): その他の実装ミス
|
|
ありがちな例:
意図的に壊された IP パケットや、意図的にプロトコルを無視した IP パケットを受信した場合の処理の不備により、 kernel などが down。 Ping-of-Death, SYN flood などの DoS attack はこの系譜。
最近の例: NetBSD Security Advisory 2000-002: IP options processing Denial of Service
Java VM の実装ミスにより、Java が要求するセキュリティ基準を満たせずセキュリティホールが発生。