Konzistentnost serveru - jak zabezpecit?

David Rohleder davro na ics.muni.cz
Úterý Prosinec 7 00:13:22 CET 1999


martin.macok na underground.cz (Martin Mačok) writes:

> On 6 Dec 1999, David Rohleder wrote:
> 
> > > A co se tyce buffer overflow:
> > > Je to zalezitost spise jadra, nebo spise libc/glibc?
> > 
> > Je to zalezitost prasackych programatorskych praktik.
> 
> No, nevim. Spise mam dojem, ze je to obvykle tim, ze funkce gets() z
> historickych duvodu je takova, jaka je. Spise nez prasackosti bych to
> nazval opomenutim (misto gets() pouzivat fgets()). Dale je nekontrolovanim
> velikosti stringu u strcpy() - IMHO asi nejcastejsi pricina
> overflows.

Programator, ktery pouzije strcpy bez toho, aby mel zajistene, ze na
konci retezce bude 0 je prasatko. 

Buffer overflow se nemusi vyskytovat vsude, velkym zmensenim rizika by
bylo napsat zasobnik tak, aby rostl smerem nahoru a ne dolu, nebo
rozdelit navratove adresy a lokalni promenne do dvou zasobniku (ale
ani to ten problem celkem neresi).

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux