On 04/23/14 11:03, Miroslav Lachman:
Heartbleed a jeste jedna provokacni poznamka od Theo de Raadta ohledne
OpenSSH na FreeBSD se resi v security mailinglistu a zajimave je i tohle:
http://lists.freebsd.org/pipermail/freebsd-security/2014-April/007581.html
Running clang's static analyzer against openssl-1.0.1g yields:
Coz, zajimavy to samozrejme je, ale pozor, tyhle informace je potreba
interpretovat s velice chladnou hlavou.
Jednak, analyzy jsou vzdy heuristika. Podobna analyza byla provedena uz
driv, napriklad ...
http://www.fi.muni.cz/~xsedlar3/openssl-analysis/
... a cela ctvrtina varovani byla chybou analyzatoru, nikoliv
analyzovaneho kodu.
Druhak, nekdy kod v podstate nejde napsat tak, aby byl jak kompilator
tak analyzator spokojeny a zadny z nich nerval. Typicky "Dead
assignment" z analyzatoru je dost casto dusledkem zamerneho pokusu
umlcet varovani o pouziti neinicializovane promenne ze strany kompilatoru.
Nerad bych vyvolal dojem, ze to zlehcuju a na bezpecnosti mi nezalezi.
Ale bezpecnosti neprospiva panika.
Podle (tehle konkretni verze tohohle konkretniho) analyzatoru je v kodu
182 mist, ktere by mel prohlednout clovek.
Ta informace rozhodne je zajimava, ale rika prave jen tohle.
Dan
Bug Type Quantity
All Bugs 182
Dead store
Dead assignment 121
Dead increment 12
Dead initialization 2
Logic error
Assigned value is garbage or undefined 3
Branch condition evaluates to a garbage value 1
Dereference of null pointer 27
Division by zero 1
Result of operation is garbage or undefined 9
Uninitialized argument value 2
Unix API 4
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
