Re: Fw: Einbruch in Rechner
On Tue, Jul 22, 2003 at 11:31:40PM +0200, Jan Trippler wrote:
> On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote:
> > On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
> > > On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
> > > [...]
> > > > Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die Programmierer Buffer nicht rcihtig verwalten können, und es
> > > > zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht.
> > >
> > > Nur mal so aus Interesse: Was haben Buffer underruns mit
> > > Sicherheitslecks zu tun?
> >
> > Ich versuch das als nicht-C-Programmierer mal möglichst einfach zu erklären.
> [...]
>
> Und ich als (auch) C-Programmierer frage deshalb, weil Du hier
> Buffer *Overflows* meinst - Buffer *Underruns* treten im Allgemeinen
> im Zusammenhang mit CD-/DVD-Brennern auf und haben überhaupt nix mit
> Sicherheitslecks zu tun.
Buffer Underruns wurden von Björn erwähnt und nicht von mir ;-)
Theoretisch ist es bestimmt möglich Buffer Underruns auf für exploits zu
nutzen. Ich interpretieres Buffer Underrun mal als den Fall, daß in dem
entsprechenden Bereich noch vorhandene Daten nicht "gelöscht" werden und
sich somit somit mit den "neuen" Daten vermischen / sich anhängen und
insofern diese verschmutzen. Keine Ahnung, ob sowas in der freien
Wildbahn schonmal als exploit umgesetzt wurde.
-billy.
--
Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0
eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
Reply to: