Re: Fw: Einbruch in Rechner

To: "DEBIAN DE" <debian-user-german@lists.debian.org>
Subject: Re: Fw: Einbruch in Rechner
From: Björn Gaworski <bjoern@gaworski.de>
Date: Wed, 23 Jul 2003 00:34:29 +0200
Message-id: <000c01c350a1$6a666cc0$0100000a@ufo>
References: <001001c34ec4$efdc3ad0$0100000a@ufo> <20030720154436.GG7077@koras.rbi.informatik.uni-frankfurt.de> <002801c34ee3$c284c650$0100000a@ufo> <20030720173035.GA9693@kaufbach.delug.de> <20030722161228.GC19153@farpoint.in.meisterbohne.de> <000401c35077$ca671770$0100000a@ufo> <20030722180431.GF19153@farpoint.in.meisterbohne.de> <000401c35081$e6e6e240$0100000a@ufo> <20030722215246.D5508@P75.privat.jan> <20030722203543.GA22324@farpoint.in.meisterbohne.de> <20030722233140.P5508@P75.privat.jan>

> On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote:
> > On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
> > > On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
> > > [...]
> > > > Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die Programmierer Buffer nicht rcihtig verwalten können,
und es
> > > > zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht.
> > >
> > > Nur mal so aus Interesse: Was haben Buffer underruns mit
> > > Sicherheitslecks zu tun?
> >
> > Ich versuch das als nicht-C-Programmierer mal möglichst einfach zu erklären.
> [...]
>
> Und ich als (auch) C-Programmierer frage deshalb, weil Du hier
> Buffer *Overflows* meinst - Buffer *Underruns* treten im Allgemeinen
> im Zusammenhang mit CD-/DVD-Brennern auf und haben überhaupt nix mit
> Sicherheitslecks zu tun.
>
> Jan

Nun ja, sicherlich ist das der bekannteste Bufferunderun. Buffer underrun ist aber auch , wenn ein Programm auf eine Speicheradresse
zugreift, die es sich zwar reserviert hat, aber z.B. nicht mit 0 o.ä. initialisiert hat und in der momentan undefiniertes steht. Das
kann zum Absturz des Programms führen oder zu anderem unerwartetem Verhalten.

Das hat jetzt indirekt etwas mit sicherheitslecks zu tun, da, wenn man dieses Fehlverhalten z.B. einer Firewall kennt, man es
vielleicht als Angreifer herbeiführen kann und schon stürzt die Firewall ab.

In erster Linie habe ich das aber der vollständigkeit halber erwähnt, und wollte eigentlich nur sagen, das man als Programmierer auf
beides achten muss, über- und unterläufe.

__
Björn

Reply to:

References:
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Alexander Schmehl <schmehl@informatik.uni-frankfurt.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Andreas Kretschmer <kretschmer@kaufbach.delug.de>
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Jan.Trippler@t-online.de (Jan Trippler)
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Jan.Trippler@t-online.de (Jan Trippler)

Prev by Date: Re: KDE-dateien durch apt-get entfernt
Next by Date: xv Bildbetrachter installieren
Previous by thread: Re: Fw: Einbruch in Rechner
Next by thread: Re: Fw: Einbruch in Rechner
Index(es):
- Date
- Thread