Bojuje FreeBSD s buffer overflow?

[Ivan Doležal]

Přeji hezký den,

    při čtení Securityfocus (aka Bugtraq) mám vždy pocit, že "buffer 
overflow" je asi nejčastější bezpečnostní chyba na serverech 
(nepočítám-li DoS, ale ten mi tolik nevadí).

    Vývojové týmy různých OS v poslední době informují o tom, nakolik je 
jejich OS chráněn proti útokům typu buffer overflow nebo nakolik se 
alespoň snaží bojovat různými lstivými technikami ("OpenBSD 
non-executable stack"[1], "NetBSD: Switch to a signal trampoline 
provided by libc"[2], či tajemná patentovaná technologie na ochranu 
Microsoft Windows [3]). Pouze při prohledávání webů o FreeBSD nenacházím 
více než dobré rady na téma, jak by se mělo bezpečně programovat a 
seznamy programů, které je třeba opravit (ty ovšem vydávají i ostatní...).

    Zklamáním pro mě bylo zjištění, že projekt "TrustedBSD" se - pokud 
tomu ovšem dobře rozumím - netýká ochrany před tímto typem chyb, pouze 
řeší jakési "utahování šroubů" co se týče práv a pravděpodobně bude pro 
mne, normálního smrtelníka velmi obtížné jej využít tak, aby přinesl bez 
vynaložení enormní energie jakoukoliv léčbu na zmíněnou třídu problémů.

    Rozhodně nejsem žádný jaderný (a fyzikálně inženýrský) expert, takže 
se chci zeptat chytřejších a informovanějších, zda existuje nějaký 
projekt, který by se zabýval tímto specifickým problémem?


Děkuji předem za odpovědi,

Ivan Doležal




[1] OpenBSD 3.2 Announcement, 
http://www.sigmasoft.com/~openbsd/archive/openbsd-announce/200211/msg00000.html"

[2] http://www.netbsd.org/Changes/#libc-signal-trampoline

[3] http://www.clicknet.com/news/uspr/12-10-01.asp