[Plug] Secure C Programming - Τετάρτη , 10/12/2008

ithilgore advent.cloud.strife at gmail.com
Thu Dec 11 01:26:59 EET 2008


Michael Iatrou wrote:
> When the date was Thursday 11 December 2008, ithilgore wrote:
> 
>> ithilgore wrote:
>>> Kostis P. Ventrix wrote:
>>>> Να'τανε η ζήλια ψώρα να την είχε όλο το plug.
>>>>
>>>> (αλήθεια, ο Φώτης είναι καλά;;; Δεν έχει σχολιάσει τίποτα ακόμα και
>>>> έχω αρχίσει να ανησυχώ!!!)
>>> Καλά είμαι. Απλά αναρωτιέμαι ποιά είναι τα chances για exploitation
>>> ενός memory leak που βρήκε κάποιος γνωστός τυχαία στον latest bind9.
>>> Και τα gdb sessions είναι *πολύ* μεγάλα...
>> Forget the above. Undocumented behaviour. Βέβαια στα σοβαρά Operating
>> Systems ακόμα και αυτό θεωρείται bug...
> 
> Μπα, χάνει όλο το σασπένς αν τα πάντα είναι documented... δεν θα είχε 
> περισσότερο ενδιαφέρον μια μέρα να κοιτάξεις τον κώδικα της rm(1) και να 
> διαπιστώσεις ότι με πιθανότητα 1/10^7 κάνει overwrite το argv[1] με '/';
> 

Από δω και πέρα θα σβήνω τα αρχεία μέσω raw disk device access.


-- 
ithilgore
sock-raw.homeunix.org




More information about the Plug mailing list