[Plug] Secure C Programming - Τετάρτη , 10/12/2008
ithilgore
advent.cloud.strife at gmail.com
Thu Dec 11 01:26:59 EET 2008
Michael Iatrou wrote:
> When the date was Thursday 11 December 2008, ithilgore wrote:
>
>> ithilgore wrote:
>>> Kostis P. Ventrix wrote:
>>>> Να'τανε η ζήλια ψώρα να την είχε όλο το plug.
>>>>
>>>> (αλήθεια, ο Φώτης είναι καλά;;; Δεν έχει σχολιάσει τίποτα ακόμα και
>>>> έχω αρχίσει να ανησυχώ!!!)
>>> Καλά είμαι. Απλά αναρωτιέμαι ποιά είναι τα chances για exploitation
>>> ενός memory leak που βρήκε κάποιος γνωστός τυχαία στον latest bind9.
>>> Και τα gdb sessions είναι *πολύ* μεγάλα...
>> Forget the above. Undocumented behaviour. Βέβαια στα σοβαρά Operating
>> Systems ακόμα και αυτό θεωρείται bug...
>
> Μπα, χάνει όλο το σασπένς αν τα πάντα είναι documented... δεν θα είχε
> περισσότερο ενδιαφέρον μια μέρα να κοιτάξεις τον κώδικα της rm(1) και να
> διαπιστώσεις ότι με πιθανότητα 1/10^7 κάνει overwrite το argv[1] με '/';
>
Από δω και πέρα θα σβήνω τα αρχεία μέσω raw disk device access.
--
ithilgore
sock-raw.homeunix.org
More information about the Plug
mailing list