egcs vs gcc

Pawel Krawczyk kravietz w ceti.pl
Wto, 19 Wrz 2000, 15:59:03 CEST


On Tue, Sep 19, 2000 at 03:34:09PM +0200, Tomasz Kłoczko wrote:

> Nie wiem ale ostanio pojawiały się template exploity do SG, bo z tego co
> pamiętam to nie jest to jednak mechanizm w stu procentach szczelny (na
> x86). Jeszcze wieksze rozpowszechnienie SG zdaje się że w tej sytuacji w
> efekcie końcowym może spowodować, że każdy exploit będzie się pojawiał w
> dwuch wersjach (zwykłej i SG).

To nie jest tak do końca. SG zawiera szereg zabezpieczeń przeciwko
przepełnieniu bufora, żadne z nich nie jest w 100% skuteczne. Jak
z każdym zabezpieczeniem, da się go obejść, ale tylko w określonych
warunkach. W pozostałych przypadkach może uratować dupę ;) Z tego
powodu byłbym za, szczególnie że poza koniecznością wprowadzenia
zmian do builderów SG nie ma negatywnego wpływu na wydajność,
stabilność itp.

> Paweł powiedz coś więcej o tym, bo osobiście nie studiowałem tego
> dogłębnie (choćby podaj gdzie jest dokumentacja do SG tak żeby można
> było się troche pozastanawiać z odpowiednimi kompletnymi wiadomościami w 
> głowie).

http://immunix.org/

-- 
Paweł Krawczyk <http://ceti.pl/~kravietz/>



Więcej informacji o liście dyskusyjnej pld-devel-pl