Защита от переполнения буфера
Переполнение буфера - одна из наиболее серьезных опасностей, угрожающих системе. Solaris предоставляет способ предотвращения выполнения команд вне стека при проявлении атак на переполнение буфера (см. лекцию 3 для получения более подробной информации о переполнении буфера). Для этого необходимо добавить следующие строки в файл /etc/system:
set noexec_user_stack=1 set noexec_user_stack_log=1
Первая строка предотвращает выполнение команд вне стека, а вторая - заносит в журнал данные о произведенных попытках.
