15.Apr.2003
Eule (aus dem heise Newsticker) (ANF)
|
Neues Sicherheits-Konzept bei OpenBSD
OpenBSD ist eines der UN!XE welches auch für den Amiga 68k portiert wurde.
Im Gegensatz zu NetBSD oder LINUX wird bei OpenBSD ganz besonders auf
Sicherheit für Server-Einsätze geachtet. So gibt es praktisch nur eine
Distribution, bei der die Einführung neuer Treiber, Services oder
Performance eher im Hintergrund steht. Dafür haben Sicherheitskonzepte
den absoluten Vorrang. Die Default-Einstellung von OpenBSD gilt als sehr
sicher. Im Gegensatz zu anderen Systemen ist ihnen nur einmal eine
Sicherheitslücke in der Defaulteinstellung der Distribution durchgerutscht.
Dieses Betriebssystem wird jetzt mit einer zusätzlichen Sicherheit gegen
Buffer Overflows ausgestattet. Durch einen Buffer Overflow ist ein
Eindringling bei Diensten, die die Eingabedaten nicht genügend
prüfen, in der Lage, Daten auf den Stack zu schreiben.
Bei der Rückehr aus einer Unterroutine wird der Stack-Inhalt als
Rücksprungadresse interpretiert. Dadurch kann es einem Angreifer
möglich sein, einen Code seiner Wahl auf einem System auszuführen.
Eine Änderung im C-Compiler von OpenBSD sorgt dafür, dass der Stack-Inhalt
vor der Rückkehr aus dem Unterprogramm geprüft wird. Bei einigen Architekturen
wird auch schon die MMU benutzt, um den Datenbereich des Stacks zusätzlich
zu kontrollieren. Dadurch werden Sicherheitslücken durch fehlerhaft
programmierte Dienste von Drittlieferanten (z. B. SAMBA) vermieden.
Bekommen kann man OpenBSD per FTP,
wobei ich bisher nur die Vorgänger Version für den Amiga gefunden habe.
cu (AC-)Eule
Lesen Sie auch den heise-Artikel unter dem Titellink.
(ps)
[Meldung: 15. Apr. 2003, 11:54] [Kommentare: 8 - 16. Apr. 2003, 03:49]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
