Re: Fw: Einbruch in Rechner

To: debian-user-german@lists.debian.org
Subject: Re: Fw: Einbruch in Rechner
From: Philipp Meier <meier@meisterbohne.de>
Date: Wed, 23 Jul 2003 00:40:23 +0200
Message-id: <20030722224023.GB22324@farpoint.in.meisterbohne.de>
In-reply-to: <20030722233140.P5508@P75.privat.jan>
References: <20030720154436.GG7077@koras.rbi.informatik.uni-frankfurt.de> <002801c34ee3$c284c650$0100000a@ufo> <20030720173035.GA9693@kaufbach.delug.de> <20030722161228.GC19153@farpoint.in.meisterbohne.de> <000401c35077$ca671770$0100000a@ufo> <20030722180431.GF19153@farpoint.in.meisterbohne.de> <000401c35081$e6e6e240$0100000a@ufo> <20030722215246.D5508@P75.privat.jan> <20030722203543.GA22324@farpoint.in.meisterbohne.de> <20030722233140.P5508@P75.privat.jan>

On Tue, Jul 22, 2003 at 11:31:40PM +0200, Jan Trippler wrote:
> On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote:
> > On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
> > > On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
> > > [...]
> > > > Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die Programmierer Buffer nicht rcihtig verwalten können, und es
> > > > zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht.
> > > 
> > > Nur mal so aus Interesse: Was haben Buffer underruns mit
> > > Sicherheitslecks zu tun?
> > 
> > Ich versuch das als nicht-C-Programmierer mal möglichst einfach zu erklären. 
> [...]
> 
> Und ich als (auch) C-Programmierer frage deshalb, weil Du hier
> Buffer *Overflows* meinst - Buffer *Underruns* treten im Allgemeinen
> im Zusammenhang mit CD-/DVD-Brennern auf und haben überhaupt nix mit
> Sicherheitslecks zu tun.

Buffer Underruns wurden von Björn erwähnt und nicht von mir ;-)
Theoretisch ist es bestimmt möglich Buffer Underruns auf für exploits zu
nutzen. Ich interpretieres Buffer Underrun mal als den Fall, daß in dem
entsprechenden Bereich noch vorhandene Daten nicht "gelöscht" werden und
sich somit somit mit den "neuen" Daten vermischen / sich anhängen und
insofern diese verschmutzen. Keine Ahnung, ob sowas in der freien
Wildbahn schonmal als exploit umgesetzt wurde.

-billy.
-- 
Meisterbohne   Meisterbohne GbR, Küfner, Mekle, Meier   Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/

Reply to:

References:
- Re: Fw: Einbruch in Rechner
  - From: Alexander Schmehl <schmehl@informatik.uni-frankfurt.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Andreas Kretschmer <kretschmer@kaufbach.delug.de>
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Jan.Trippler@t-online.de (Jan Trippler)
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Jan.Trippler@t-online.de (Jan Trippler)

Prev by Date: xv Bildbetrachter installieren
Next by Date: Re: xv Bildbetrachter installieren
Previous by thread: Re: Fw: Einbruch in Rechner
Next by thread: Re: Fw: Einbruch in Rechner
Index(es):
- Date
- Thread