「史上最悪のソフトウェアバグ」ワースト10を紹介(下) 2005年11月16日 コメント: トラックバック (0) Simson Garfinkel 2005年11月16日 (11/15から続く) 1988年――バークレー版UNIX(BSD)のフィンガーデーモンによるバッファー・オーバーフロー:最初のインターネットワームとなった通称『モーリス・ワーム』は、バッファー・オーバーフローを悪用し、1日足らずで2000台から6000台のコンピューターに感染した。原因となったのは、標準入出力ライブラリー・ルーチン内の「gets()」という関数のコードだ。「gets()」関数はネットワーク越しにテキストを1行取得するように設計された。しかし、残念ながら「gets()」関数は入力を制限するようには作られていない。そのため、あまりにも大きな入力があった場合には、接続可能なあらゆるマシンをワームが占拠する元
