Re: [Debian]: Sicherheitsloch in der Speicherverwaltung ?
On Mon, 19 Oct 1998, Peter Berlau wrote:
> On Sat, 17 Oct 1998, Henning Lorenzen wrote:
>
> > Hallo,
> > ich habe ein kurzes Programm geschrieben, das Debian 2.0 mit Linux
> > 2.0.35 und Linux 2.1.107 einfriert:
[...]
> > long *p=NULL;
> /* ^^^^^^^
>
> ersetzte dieses durch:
> unsigned long *p=NULL;
> sonst kann es zu einem Überlauf kommen
> siehe hierzu '/usr/include/limits.h'
> UINT_MAX = 4294967295
> INT_MAX = 2147483647 braucht ja noch platz für die negativen Zahlen
>
> ULONG_MAX = UINT_MAX
> */
[...]
> > Wenn man das Programm ohne Argumente aufruft, geht nach kurzer Zeit
> > _nichts_ mehr, wenn das Prgramm nicht abgebrochen werden kann. Ich bin
> > auf diesen Effekt durch einen ähnlichen Bug in UAE 0.8.6 gestoßen. Weiß
> > irgend jemand, wie dieses Problem zu beheben ist?
> s.o.
> ;-)
Ich verstehe zwar nicht, was dieses Programm tut, aber diese Art, ein
Sicherheitsloch zu beheben, kommt mir doch reichlich merkwuerdig vor.
Peter Berlau hatte geschrieben, dass sein System einfriert, wenn er das
Programm aufruft. Ich verstehe darunter, dass er irgendwann gezwungen
war, den Reset-Knopf zu druecken.
Imho kann dann auf einem MultiUserSystem der Fix nicht lauten "Aendere
das Programm, das du aufgerufen hast."
Kann bitte mal jemand erklaeren, was dieses Programm tut und ob ich hier
etwas ganz falsch verstanden habe?
Tschuess, Tobias
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 643
Reply to: