Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
|Grid Control 11g] Avertissement : Exécution sur la pile
Bonjour,
il me reste un avertissement de mon Grid Control sur mon tout premier serveur intégré à Grid Control. Je suis sur Redhat 5, je sais que ça concerne une faille de sécurité pour prévenir les "Stack Overflow" mais je ne sais pas comment palier à cette faille. Est-ce dans mon fichier /etc/security/limits.conf ? (J'ai mis quelques paramètre en illimité). Autrement, j'ai trouvé ça en googelisant : http://www.redhat.com/magazine/009ju...es/execshield/
Merci d'avance pour vos réponses.
Selon Oracle :
J'ai également trouvé ça :Impact of Violation
Enabling code execution on the user stack may allow a malicious user to exploit stack buffer overflows. Overflows can cause portions of a system to fail, or even execute arbitrary code.
Action
Disable code execution on the user stack.
ce qui confirmerait mon tout premier post mais je ne l'ai que sur mes serveurs en RHEL 5.8 (Release Oracle). Pour ceux en 4.8, pas de souci. Il y a donc peut-être juste un paramètre quelque part.42. Add two lines containing “set noexec_user_stack=1” and “set noexec_user_stack_log=1” to /etc/system on systems up to and including Solaris version 9. You can still add this in 10, but in later versions of 9, and in 10, this isn't necessary any more. For RedHat, consider using something like execShield or your alternate preferred method to prevent buffer overflow attacks system-wide.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager