-
r3
papaya
2007-02-21 12:32:34
-2 Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能:+2 Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能である:+3+1+2 本メッセージはMessageID: 59510と関連する。
-
r2
papaya
2007-02-21 12:29:59
+1+2 Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能:+3 http://people.redhat.com/mingo/nx-patches/QuickStart-NX.txt+4+5 Nx機能と同じバッファオーバーフロー攻撃に有効な技術 ExecShieldについて次のサイト又はMessageID: 59510に関連情報を得られる。+6 http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-wstation-service.html-0 通知情報のため、対処の必要なし。+0 通知情報のため、対処の必要はなし。-1 Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意なプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能:-2 http://people.redhat.com/mingo/nx-patches/QuickStart-NX.txt-3-4 Nx機能と同じバッファオーバーフロー攻撃に有効な技術 ExecShieldについて次のサイト又はMessageID: 59510に関連情報を得られる。-5 http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-wstation-service.html