Konzistentnost serveru - jak zabezpecit?
David Rohleder
davro na ics.muni.cz
Úterý Prosinec 7 00:13:22 CET 1999
martin.macok na underground.cz (Martin Mačok) writes:
> On 6 Dec 1999, David Rohleder wrote:
>
> > > A co se tyce buffer overflow:
> > > Je to zalezitost spise jadra, nebo spise libc/glibc?
> >
> > Je to zalezitost prasackych programatorskych praktik.
>
> No, nevim. Spise mam dojem, ze je to obvykle tim, ze funkce gets() z
> historickych duvodu je takova, jaka je. Spise nez prasackosti bych to
> nazval opomenutim (misto gets() pouzivat fgets()). Dale je nekontrolovanim
> velikosti stringu u strcpy() - IMHO asi nejcastejsi pricina
> overflows.
Programator, ktery pouzije strcpy bez toho, aby mel zajistene, ze na
konci retezce bude 0 je prasatko.
Buffer overflow se nemusi vyskytovat vsude, velkym zmensenim rizika by
bylo napsat zasobnik tak, aby rostl smerem nahoru a ne dolu, nebo
rozdelit navratove adresy a lokalni promenne do dvou zasobniku (ale
ani to ten problem celkem neresi).
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux