Re: Neues Mitglied und gleichzeitig Problem mit Start des X-Servers
Hallo Andreas,
> Nur solange iptables funktioniert in dem Kernel den du hast.
> > Hauptsache, ssh ist nicht buggy.
> Naja, wenn das aber einen Fehler hat dauert es u.U. eine ganze Weile
> bis in testing eine neue Version vorhanden ist, bis dahin ist dein
> Rechner "offen wie ein Scheunentor"
> > Oder habe ich da
> > etwas falsch verstanden und man koennte evtl. Kernel-Bugs dennoch
> > ausnutzen? Nur: wie?
> Reicht doch wenn bei iptables im Kernel ein Bug ist der bei bestimmten
> Paketen einen Pufferueberlauf erzeugt - rein prinzipiell. Oder der
> Treiber deiner Netzwerkkarte hat nen Bug...
Alles klar - *ich* habe meine Rechner ja unter Woody am Laufen;-)
Aber was ganz anderes: kannst Du fuer einen Programmier-Laien wie mich mal
in einfache Worte fassen, was ein Puffer-Ueber/-Unterlauf ueberhaupt ist
und *wieso sich damit ueberhaupt eine ausnutzbare Sicherheitsluecke
ergibt? Am besten mit einem Beispiel...
Aus alten C64-Basic-Zeiten kann ich mich nur noch vage daran erinnern,
dass es manchmal zu Ueberlaeufen von irgendwelchen Variablen kam. Das kann
ich aber nicht als Sicherheitsluecke erkennen, denn im Endeffekt sorgte
das nur dafuer, dass das entsprechenden Programm sich verabschiedete. Und
wenn der kernel sich verabschiedet, ist der Rechner einfach nur
abgeschmiert!?
ciao, Dirk
Mailantworten bitte an dsalva AT nutrimatic.ping.de
Antworten an andere im Header stehende Adressen koennen verlorengehen!
--
| Akkuschrauber-Kaufberatung and AEG-GSM-stuff |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
| The "Ruhrgebiet", best place to live in Germany! |
Reply to: