> On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote: > > On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote: > > > On Die, 22 Jul 2003 at 20:48 (+0200), Bj�rn Gaworski wrote: > > > [...] > > > > Ja stimmt, die meisten solcher Bugs sind darauf zur�ckzuf�hren, das die > > > > Programmierer Buffer nicht rcihtig verwalten k�nnen, und es > > > > zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen > > > > sollten, wie man es richtig macht. > > > > > > Nur mal so aus Interesse: Was haben Buffer underruns mit > > > Sicherheitslecks zu tun? > > > > Ich versuch das als nicht-C-Programmierer mal m�glichst einfach zu erkl�ren. > [...] > > Und ich als (auch) C-Programmierer frage deshalb, weil Du hier > Buffer *Overflows* meinst - Buffer *Underruns* treten im Allgemeinen > im Zusammenhang mit CD-/DVD-Brennern auf und haben �berhaupt nix mit > Sicherheitslecks zu tun. > > Jan
Nun ja, sicherlich ist das der bekannteste Bufferunderun. Buffer underrun ist aber auch , wenn ein Programm auf eine Speicheradresse zugreift, die es sich zwar reserviert hat, aber z.B. nicht mit 0 o.�. initialisiert hat und in der momentan undefiniertes steht. Das kann zum Absturz des Programms f�hren oder zu anderem unerwartetem Verhalten. Das hat jetzt indirekt etwas mit sicherheitslecks zu tun, da, wenn man dieses Fehlverhalten z.B. einer Firewall kennt, man es vielleicht als Angreifer herbeif�hren kann und schon st�rzt die Firewall ab. In erster Linie habe ich das aber der vollst�ndigkeit halber erw�hnt, und wollte eigentlich nur sagen, das man als Programmierer auf beides achten muss, �ber- und unterl�ufe. __ Bj�rn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
