wu.ftpd vulnerability - otazka
Dalibor Toman
dtoman na fortech.cz
Středa Únor 10 17:56:27 CET 1999
>jestli si to dobre pamatuju, tak jde o to, ze na cestu ma jisty staticky
>buffer pevne velikosti (treba MAX_PATH_LEN). Vtip spociva v tom,
>se se udela CD /adresar/nekde/hodne/hluboko a pak dalsi CD
>adresar/taky/hodne/daleko. No obe cesty jsou kratsi nez max. delka, jenze
>dohromady ne. A nekdy je to spatne testovano a programy delaji rovnou
>strcat -> prepisou se a je to.
tak me tak napada, ze kdyby se Ritchie nebo jak se jmenoval nenarodil a tedy
nevymyslel Ccko, mohly by byt tyhle veci psany napr v Pascalu a podobny bugy
by vubec nevznikly. Pri normalni manipulaci s pascalskym stringem, totiz
nemuzes prepsat zadnou pamet za promennou.....
At zije null terminated string
:-)
Zdravi
D. Toman
Další informace o konferenci Linux