egcs vs gcc
Pawel Krawczyk
kravietz at ceti.pl
Tue Sep 19 15:59:03 CEST 2000
On Tue, Sep 19, 2000 at 03:34:09PM +0200, Tomasz Kłoczko wrote:
> Nie wiem ale ostanio pojawiały się template exploity do SG, bo z tego co
> pamiętam to nie jest to jednak mechanizm w stu procentach szczelny (na
> x86). Jeszcze wieksze rozpowszechnienie SG zdaje się że w tej sytuacji w
> efekcie końcowym może spowodować, że każdy exploit będzie się pojawiał w
> dwuch wersjach (zwykłej i SG).
To nie jest tak do końca. SG zawiera szereg zabezpieczeń przeciwko
przepełnieniu bufora, żadne z nich nie jest w 100% skuteczne. Jak
z każdym zabezpieczeniem, da się go obejść, ale tylko w określonych
warunkach. W pozostałych przypadkach może uratować dupę ;) Z tego
powodu byłbym za, szczególnie że poza koniecznością wprowadzenia
zmian do builderów SG nie ma negatywnego wpływu na wydajność,
stabilność itp.
> Paweł powiedz coś więcej o tym, bo osobiście nie studiowałem tego
> dogłębnie (choćby podaj gdzie jest dokumentacja do SG tak żeby można
> było się troche pozastanawiać z odpowiednimi kompletnymi wiadomościami w
> głowie).
http://immunix.org/
--
Paweł Krawczyk <http://ceti.pl/~kravietz/>
More information about the pld-devel-pl
mailing list