Re: I: Linux patch for blocking buffer overflow based attacks

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2000 ml@sikurezza.org
Soggetto: Re: I: Linux patch for blocking buffer overflow based attacks
Mittente: Luca Berra
Data: 27 Mar 2000 16:30:45 -0000

On Mon, Mar 27, 2000 at 12:48:42AM +0200, Leonardo Serni wrote:
> Io risolverei eliminando *sprintf, strcpy, strcat e un altro paio. I
> programmi che le contengono, semplicemente, non si compilano finche'
> non vengano patchati a mano.

Si, cosi ognuno comincia a implementarsi la propria strxxx library
perche' non eliminiamo il C e ci mettiamo tutti a programmare in
visualbasic ????

Non credo proprio che sia limitando i tool a disposizione del programmatore
che si eliminano i bachi.
Per eliminare i bachi e' necessaria un attenta programmazione, e un testing
completo, ah, gia, ma questo costa troppo :(

L.

P.S. sta discussione riaffiora regolaremte almeno una volta all anno
sulle ml di sicurezza, quindi cassa pure la mia mail e il thread.

L.

-- 
Luca Berra -- bluca@comedia.it
    Communication Media & Services S.r.l.

In risposta a:
- Re: I: Linux patch for blocking buffer overflow based attacks, Leonardo Serni

Data:
- precedente: Local Linux Crash (fwd), Fabio Pietrosanti
- successivo: [fenlason@CLEARWAY.COM: Local Denial-of-Service attack against Linux], Gigi Sullivan
- indice

Argomento:
- precedente: Re: I: Linux patch for blocking buffer overflow based attacks, Leonardo Serni
- successivo: Local Linux Crash (fwd), Fabio Pietrosanti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005