amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

[Login] [Registrieren] [Passwort vergessen?]

< Nächste MeldungVorige Meldung >
15.Apr.2003
Eule (aus dem heise Newsticker) (ANF)


Neues Sicherheits-Konzept bei OpenBSD
OpenBSD ist eines der UN!XE welches auch für den Amiga 68k portiert wurde. Im Gegensatz zu NetBSD oder LINUX wird bei OpenBSD ganz besonders auf Sicherheit für Server-Einsätze geachtet. So gibt es praktisch nur eine Distribution, bei der die Einführung neuer Treiber, Services oder Performance eher im Hintergrund steht. Dafür haben Sicherheitskonzepte den absoluten Vorrang. Die Default-Einstellung von OpenBSD gilt als sehr sicher. Im Gegensatz zu anderen Systemen ist ihnen nur einmal eine Sicherheitslücke in der Defaulteinstellung der Distribution durchgerutscht.

Dieses Betriebssystem wird jetzt mit einer zusätzlichen Sicherheit gegen Buffer Overflows ausgestattet. Durch einen Buffer Overflow ist ein Eindringling bei Diensten, die die Eingabedaten nicht genügend prüfen, in der Lage, Daten auf den Stack zu schreiben.

Bei der Rückehr aus einer Unterroutine wird der Stack-Inhalt als Rücksprungadresse interpretiert. Dadurch kann es einem Angreifer möglich sein, einen Code seiner Wahl auf einem System auszuführen. Eine Änderung im C-Compiler von OpenBSD sorgt dafür, dass der Stack-Inhalt vor der Rückkehr aus dem Unterprogramm geprüft wird. Bei einigen Architekturen wird auch schon die MMU benutzt, um den Datenbereich des Stacks zusätzlich zu kontrollieren. Dadurch werden Sicherheitslücken durch fehlerhaft programmierte Dienste von Drittlieferanten (z. B. SAMBA) vermieden.

Bekommen kann man OpenBSD per FTP, wobei ich bisher nur die Vorgänger Version für den Amiga gefunden habe.

cu (AC-)Eule

Lesen Sie auch den heise-Artikel unter dem Titellink. (ps)

[Meldung: 15. Apr. 2003, 11:54] [Kommentare: 8 - 16. Apr. 2003, 03:49]
[Per E-Mail versenden]  [Druck-Version]  [ASCII-Version]
< Nächste MeldungVorige Meldung >

.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.