6-2. バッファオーバーラン その2「危険な関数たち」
C言語/C++のライブラリ関数にはバッファオーバーランを引き起こしかねない関数が多数存在する。ここでは,こうした関数を使わない方法,あるいはオーバーランの問題を防止しつつ使用する手法について解説する。 本稿は,C 言語およびC++ で起こりがちなバッファオーバーラン問題への対策を説明するものである。バッファオーバーランを悪用したセキュリティ攻撃のメカニズムについては関連記事『6-1. バッファオーバーランその1「こうして起こる」』で紹介している。バッファオーバーラン対策を実施するに際して攻撃がどのような仕組みで行われるかの知識は必ずしも必要とならないが,この問題の十分な把握のために上記関連記事についてもぜひお読みいただきたい。
6-1. バッファオーバーラン その1「こうして起こる」
バッファオーバーラン問題は,C 言語やC++ で書かれたパッケージソフトウェアが抱えるセキュリティ脆弱性の中で最も頻繁に報告されるものの一つである。その多さには目を見張るものがあり,最新のセキュリティ問題を扱うWWWサイトの中にはほぼ毎日のように新しいバッファオーバーラン問題を掲載しているところもあるくらいだ(注2)。 バッファオーバーランとは元々,コンピュータのメモリ上の領域(バッファ)よりも大きなデータが渡されているのにプログラムがそれを見逃して領域あふれ(オーバーラン)が起きてしまうことを指す。ところが,こうした欠陥を《うまく》悪用すると,そのプログラムのメモリ上に任意のマシン語プログラムを送り込み実行させることが可能になる場合がある。標的プログラムが高い権限で動作するものだった場合,その権限を乗っ取って対象コンピュータを意のままに操ることができてしまう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.ipa.go.jp/security/awareness/vendor/programming/b06_03_main.html
