On Tue, Jul 22, 2003 at 11:31:40PM +0200, Jan Trippler wrote:
> On Die, 22 Jul 2003 at 22:35 (+0200), Philipp Meier wrote:
> > On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
> > > On Die, 22 Jul 2003 at 20:48 (+0200), Bj�rn Gaworski wrote:
> > > [...]
> > > > Ja stimmt, die meisten solcher Bugs sind darauf zur�ckzuf�hren, das die
> > > > Programmierer Buffer nicht rcihtig verwalten k�nnen, und es
> > > > zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen
> > > > sollten, wie man es richtig macht.
> > >
> > > Nur mal so aus Interesse: Was haben Buffer underruns mit
> > > Sicherheitslecks zu tun?
> >
> > Ich versuch das als nicht-C-Programmierer mal m�glichst einfach zu erkl�ren.
> [...]
>
> Und ich als (auch) C-Programmierer frage deshalb, weil Du hier
> Buffer *Overflows* meinst - Buffer *Underruns* treten im Allgemeinen
> im Zusammenhang mit CD-/DVD-Brennern auf und haben �berhaupt nix mit
> Sicherheitslecks zu tun.
Buffer Underruns wurden von Bj�rn erw�hnt und nicht von mir ;-)
Theoretisch ist es bestimmt m�glich Buffer Underruns auf f�r exploits zu
nutzen. Ich interpretieres Buffer Underrun mal als den Fall, da� in dem
entsprechenden Bereich noch vorhandene Daten nicht "gel�scht" werden und
sich somit somit mit den "neuen" Daten vermischen / sich anh�ngen und
insofern diese verschmutzen. Keine Ahnung, ob sowas in der freien
Wildbahn schonmal als exploit umgesetzt wurde.
-billy.
--
Meisterbohne Meisterbohne GbR, K�fner, Mekle, Meier Tel: +49-731-399 499-0
eL�sungen S�flinger Stra�e 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
