wu.ftpd vulnerability - otazka

Martin Krumpolec krumpo na pobox.sk
Neděle Únor 14 15:01:30 CET 1999


Martin Mares <mj na atrey.karlin.mff.cuni.cz> wrote:

>    Kdyz jsem se nad timto problemem zamyslel asi tak pred dvema lety, 
> mne trosku netradicni representace stringu, ktera kombinuje oba pristupy
> -- string obsahuje jak svoji delku (plus velikost alokovaneho prostoru),
> tak nulovy znak na konci, jakoz i na zacatku. Naprosta vetsina operaci
> je pak velice prijemne rychla, pouze nelze provadet "tail cut" (to jest
> prohlaseni konce stringu za jiny string prostym ukazanim na nej).

  Myslim ze tento pristup zvolil aj djb v qmail-e (stralloc.h)
  BTW, tiez zastavam nazor, ze serverovske aplikacie by mali byt
  znacne paranoidne a aj na ukor CPU dbat na 'bezpecnost' vsetkych
  operacii - obzvlast pokial ide o vstup a vystup.

Martin

-- 
Martin Krumpolec <krumpo na pobox.sk>


Další informace o konferenci Linux