On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
> On Die, 22 Jul 2003 at 20:48 (+0200), Bj�rn Gaworski wrote:
> [...]
> > Ja stimmt, die meisten solcher Bugs sind darauf zur�ckzuf�hren, das die
> > Programmierer Buffer nicht rcihtig verwalten k�nnen, und es
> > zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten,
> > wie man es richtig macht.
>
> Nur mal so aus Interesse: Was haben Buffer underruns mit
> Sicherheitslecks zu tun?
Ich versuch das als nicht-C-Programmierer mal m�glichst einfach zu erkl�ren.
Meistens reserviert Software f�r die Speicherung von Daten, wie z.B.
Zeichenketten einen festen Speicherbereich. Wird nun beim Kopieren von
Daten in diese Speicherbereiche z.B. beim Einlesen von eMails oder eines
HTTP-Requests die Gr��e dieses Bereichs nicht �berpr�ft, so werden
andere Bereiche im Speicher �berschrieben. Unter umst�nden sind das
dummerweise Bereiche, in dem nicht Daten gespeichert sind, sondern der
ausf�hrbare Maschinencode. Ist dem Angreifer das Opfer-System bekannt,
als ist das ein x86-System oder ein PowerPC, l�uft ein Linux / BSD /
MacOS, und welche Version hat z.B. der Apache, so l��t sich unter
Umst�nden ein solcher Fehler zur geziehlten Ausf�hrung von b�sartigem
Code ausnutzen. (Dies ist ein Grund, warum manche Betreiber von
Webservern z.B. die R�ckmeldung, um welches System es sich handelt, und
welche Softwareversion eingestzt wird unterdr�cken.) Dererlei Angriffe
sind allerdings nicht ganz trivial, da je nach System ein spezieller
Angriff gebastelt werden mu�. IIRC gibt es allerdings auch daf�r schon
unterst�tzende Tools.
-billy.
--
Meisterbohne Meisterbohne GbR, K�fner, Mekle, Meier Tel: +49-731-399 499-0
eL�sungen S�flinger Stra�e 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
