В будущем Red Hat будет встроенная защита от червей

30.09.2003 | 15:24
В готовящемся к выходу Red Hat Enterprise Linux (RHEL) 3 появится технология под названием Position Independent Executables (PIE).

С подробным изложением идеи, положенной в ее основу, хотя и в приложении к Windows, можно ознакомиться в этой статье (http://www.bugtraq.ru/library/programming/rebasing.html). Суть ее заключается в изменении адреса загрузки приложений - в результате различные черви (собственно говоря, и не только черви), которые, как правило, используют всевозможные переполнения буфера для заливки на сервер своего кода и ориентирующиеся на фиксированные адреса, останутся ни с чем. Следует уточнить, что использованному сервису легче от этого не станет, и в лучшем случае он просто аварийно завершится - но, по крайней мере, ваш сервер не превратится в новый источник заразы.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.bugtraq.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код