ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 12 Apr 2001  13:04:48
 To : Aleksey Barabanov
 Subject : anybody wanna talking about LibSafe-2.0 ? ;))) ?
 -------------------------------------------------------------------------------- 
 

 
  12 Apr 01 10:37, Aleksey Barabanov wrote to All:
 
  AB> From: Aleksey Barabanov <alekseybb@mtu-net.ru>
 
  AB> Andrey Melnikov wrote:
  >>
  >>                                Hello All!
  >>
  >> Вот.  При компиляции примера - был добавлен один флаг :)
  AB> Hу вы же серъезный человек ;( Hеужели вы думаете, что кто-нибудь будет
  AB> пересобирать свои сервисы из исходников специально блокируя механизм
  AB> libsafe, а потом удивлятся почему это libsafe не срабатывает. Я так нет.
 
     Вы нет - а я собирая некоторые вещи, изумился в постороении секового фрейма 
 и нашел ключик. Дык вот с ним скорее всего больши половины софтов соборано, бо
 тупой gcc перестает туда всякие leave на каждый чих сувать.
 
  AB> Я вообще не увидел здесь предмета спора.
 
     Это не спор - это констатация факта. Панацея бывает одна от всего - морг :)
 
  AB> Речь идет не о хитроумно компиленых тестах, а о совершенно конкретных
  AB> программах, которые блокируются в случае атаки.
 
     Тебе показать этот тест ? Я его не для крутости делал, а для проверки
 реальной ситуации. И проверил -  libsafe спасет 50% програм. Hа остальных -
 нужен настолько мощьный трасировщик стека - что ее проще выполнять под
 отладчиком.
 
  >> strcpy(0xbffff94c , 0x8048438) stack limit=156)
  >>
  >> ....
  >>
  >> и так видать до конца сегмента. Мне ждать надоело :)
 
  AB> А еще есть такие люди, которые устанавливают линукс на гнилой компьютер
  AB> с тухлого сидюка, а потом начинают на всю эху жаловатся, что вот он
  AB> какой ваш эхотаг слабый супротив могучего мастдая.
 
     Hу почему ? Зачем эта дура, при ненахождении верхнего фрейма - и явном его
 переполнении полезла через весь сегмент ?
 
  AB> Андрей, это не наши методы ;)
 
     У меня был интерес проверить. Вот теперь буду пробовать со старым ntpd с
 разными ключиками при сборке.
      Andrey aka TEMHOTA-RIPN
      [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
 [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
 --- GoldED+/LNX 1.1.4.3
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Hу кто еще хочет поспорить о LibSafe-2.0 ? ;)))   Andrey Melnikov   11 Apr 2001 19:39:22   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   12 Apr 2001 11:37:48   anybody wanna talking about LibSafe-2.0 ? ;))) ?   Andrey Melnikov   12 Apr 2001 13:04:48   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   12 Apr 2001 22:23:37   anybody wanna talking about LibSafe-2.0 ? ;))) ?   Andrey Melnikov   13 Apr 2001 10:55:32   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   14 Apr 2001 12:42:53   anybody wanna talking about LibSafe-2.0 ? ;))) ?   Andrey Melnikov   14 Apr 2001 13:45:32   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Alexey Morozov   29 Apr 2001 02:14:55   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   29 Apr 2001 13:02:30