Libsafe 신판 등장

미국 Avaya사는 2001년 3월 21일, 버퍼·오버플로우를 악용한 공격으로부터 서버를 방어하는 Libsafe 라이브러리의 신판「Libsafe 2.0」을 릴리즈했다.

Libsafe 라이브러리는 2000년 4월 20일, 미국 Lucent Technologies사의 벨연구소가 공개한 부정침입방지 라이브러리. Lucent Technologies사로부터 분리한 Avaya사가 개발을 계속하고 있다.
Libsafe는, 공유 라이브러리의 구조를 이용하여 버퍼·오버플로우를 일으키기 쉬운 strcpy(), memcpy(), strcat() 등을 안전한 관수로 치환함으로써 안전성을 확보한다. 버젼 2.0부터는, printf() 관수 등의 포맷 문자열을 악용한 공격도 방어하도록 되었다. 대응되는 관수는 많지 않지만, 기존의 프로그램을 전혀 바꾸지 않고 위험성을 저하시킬 수 있다. 퍼포먼스의 저하도 그다지 생기지 않기 때문에, 다른 보안대책과 병행하여 효과적으로 사용할 수 있다.

Libsafe 2.0의 주된 변경점은 아래와 같다.

●＊printf()의 포맷 문자열 악용에 대처
●공격감지메일의 송신에 외부 프로그램이 아닌 내부 루틴을 사용하도록 변경
●플레임·포인터가 붙은 스탁·플레임 감시용 코드를 추가
●종료시에 코어·덤프시키는 옵션을 추가
●멀티스레드 대응
●gets() 관수의 치환관수를 개량
●일부의 변수를 글로벌화하고, 처리속도 향상

자료제공 : 리눅스뱅크(http://www.linuxbank.co.kr)