Priyadi Iman Nurcahyo wrote:
> soalnya core file kadang2 suka mengandung data yang dipakai oleh
> program tsb... data itu kadang2 ngga bisa diakses pake cara biasa...
> jadi misalnya kita mau ganti password pake /bin/passwd, terus
> passwd-nya segfaults, dia akan coredump di $PWD, di dalam coredump
> itu ada kemungkinan terdapat data /etc/shadow... misalnya....
>
nambah dikit Om Pri...
kalo programnya itu adalah sebuah service daemon (misalnya inetd, httpd,
atau ftpd), maka segfault itu menyebabkan service yg. dilayani program
itu jadi unavailable. Ini jelas security hole, dan disebut denial of
service..
soalnya lagi, kalo program itu segfault gara2 buffer overflow, maka
cracker bisa menset sedemikian rupa sehingga setelah segfault OS akan
menjalankan program tertentu, misalnya shell. Kalo gini, didapatlah
shell dengan priviledge root.. nyam..nyam..
_________________________________________________________________
Unsubscribe: [EMAIL PROTECTED] dg body unsubscribe id-linux
Help: [EMAIL PROTECTED] dg body help
Admin: [EMAIL PROTECTED]
