Dziury w obecnym RH (z naniesionymi poprawkami z updates) (fwd)
Krzysztof G. Baranowski
kgb w manjak.knm.org.pl
Nie, 30 Sie 1998, 16:06:40 CEST
On Sat, 29 Aug 1998, Konrad Stepien wrote:
> Z inneych ciekawych potencjalnie rzeczy, na bugtraq pojawił się ostatnio
> anons o StackGuard (taka przeróbka gcc). Ktoś się temu przyjżał bliżej
> czy to coś warte. Autorzy chwalą się że przebudowali tym ustrojstwem
> prawie całego RH.
To dziala mniej wiecej tak, ze przy wejsciu do jakiejs funkcji
kompilator odklada 'cos' na stos i przy wyjsciu z funkcji zdejmuje
to 'cos' ze stosu, porownuje z oryginalna wartoscia. Jesli sie nie
zgadza, to robi 'abort'. Cos w stylu:
pushl $0
[normalny kod funkcji...]
popl %ecx
testl %ecx, %ecx
jne abort
Wlasciwie rozwiazania tego typu maja tylko jedyna wade - spadek
wydajnosci. Na pytanie czy warto moga odpowiedziec jedynie testy
porownawcze. Jesli spadek wydajnosci nie bedzie zbyt duzy, to mozna
by przekompilowac tym ustrojstwem niektore 'krytyczne' aplikacje.
Jak bede mial czas, to sciagne to do siebie i porobie rozne testy.
--Kris
Więcej informacji o liście dyskusyjnej pld-devel-pl