मेरा सवाल है: कौन सा बफर ओवरफ्लो / स्टैक स्मैशिंग डिफेंस (यदि कोई हो) डिबियन में 6.0 (स्क्वीज़) डिफ़ॉल्ट रूप से सक्षम हैं?
उबंटू में एक आसान सारांश तालिका है जो प्रत्येक सर्वर संस्करण रिलीज़ की मुख्य सुरक्षा विशेषताओं को दिखाती है , लेकिन मुझे डेबियन के लिए कुछ समान नहीं मिला है। उबंटू उल्लेख:
- स्टैक रक्षक (gcc -fstack- रक्षक)
- हीप रक्षक (GNU C लाइब्रेरी हीप प्रोटेक्टर)
- पॉइंटर ऑब्सफिकेशन (ग्लिबक में संग्रहीत कुछ संकेत मोटे हैं)
- पता स्थान लेआउट रैंडमाइजेशन (ASLR) (ढेर ASLR; Libs / mmap ASLR; Ex ASLR; brk ASLR; VDSO ASLR)
- स्थिति स्वतंत्र कार्यकारी अधिकारियों (PIE) के रूप में निर्मित कई डेमॉन
- किले के स्रोत के साथ निर्मित कुछ डेमोंस () "-D_FORTIFY_SOURCE = 2"
डेबियन 6.0 किस तकनीक (डिफ़ॉल्ट रूप से) का उपयोग करता है?