かわぐちです。 Hiroki Kashiwazaki <reo@xxxxxxxxxxxxxxxx> wrote: > しかし,セキュリティフィックスされる以前にこのクラックツールを > 作成されてしまった場合,どうやって対策したらいいんでしょうか. ローカルシステムの権限がなければ、このツールも実行することはで きませんので、ローカルの権限がある人が信頼できるかどうかという ことになりそうです。あとはリモートから一般ユーザの権限が取れて しまう脆弱性が残っていないかどうかですかね。 (例:apache や php の脆弱性など) その他としては libsafe を入れておくのも一つの手段ではあります。 libsafe はコマンドが実行された際に、ライブラリの呼び出し順序を 変更し,バッファ・オーバーフローをチェックするコードを読み込ま せた後に,本来呼び出されるライブラリの内容を呼び出してくれます。 libsafe 自身が万能というわけではないとは思いますが、理屈的には 未知のバッファオーバーフローも防いでくれますので、入れておいて も損はないかと思います。 # apt-get update # apt-get install libsafe で、再起動(各種デーモン等が libsafe で保護されていないため) かわぐち/kawa kawakawa@xxxxxxxxxxx だんだんと暖かく・・・