OpenBSD 3.3 steht zum Download bereit
In die neueste Version des freien Unix-Derivats wurde unter anderem ein Schutz gegen Buffer Overflows integriert.
Seit dem heutigen Donnerstag (1. Mai) ist die neue Version 3.3 des freien Unix-Derivats OpenBSD erhältlich und kann von den FTP-Servern der Entwickler geladen werden. Angeboten wird auch ein 3er-CD-Set für 45 Euro. Neu in der Version 3.3 ist unter anderem ein Schutz gegen Buffer Overflows. Eine Kombination von Maßnahmen soll es praktisch unmöglich machen, Programmschwächen bei der Prüfung von Eingabedaten dazu auszunutzen, um fremden Code in den Speicher des Programms zu schmuggeln und durch Überschreiben der Rücksprungadresse einer Funktion auszuführen.
Der so genannte ProPolice-Stackschutz implementiert die StackGuard-Methode. Dabei handelt es sich um einen gcc-Patch, der dafür sorgt, dass ein Überschreiben der Rücksprungadresse auf dem Stack bemerkt wird. Eingeschmuggelter Fremdcode lässt sich so nicht mehr anspringen. Zudem kommt "W^X" (Writeable xor eXecutable) in der Version 3.3 von OpenBSD auf einigen Prozessorarchitekturen zum Einsatz (Sparc, Sparc64, Alpha und HP-PA; i386 soll mit der Version 3.4 folgen): Das Beschreiben von Speicherseiten und das Ausführen von Code in diesen Speicherseiten schließen sich gegenseitig aus. So soll es Angreifern generell unmöglich gemacht werden, eigenen Code in den Speicher zu bringen und auszuführen. (pmz)
