Re: Applikations-Passwoerter im Speicher

From: Karsten W. Rohrbach <karsten(at)rohrbach.de>
Date: Tue, 14 Dec 2004 15:21:27 +0100



Peter Ross(Peter.Ross(at)alumni.tu-berlin.de)@2004.12.09 11:43:01 +0000:


> stellt dich mir die Frage, wie Programme, die waehrend ihrer Ausfuehrung


> ein Passwort wiederverwenden, mit diesen umgehen.



Wenn ich mich richtig erinnere, dann kam dieses Thema bei GPG vor


laengerer Zeit schon auf und wurde geloest, indem man das Binary SUID


machte (optional), und wenn das Binary dann SUID laeuft (Runtime Check)


die Seiten im Speicher gelockt werden. Damit gelangen sie nicht in den


Swap. Ich fuer meinen Teil mag jetzt nicht zum Ausdruck bringen, was ich


davon fuer das groessere Uebel befinde ;-)



Gruss,


/k



-- 
> If you don't understand or are scared by any of the above 
> ask your parents or an adult to help you.                          
webmonster.de -- InterNetWorkTogether -- built on the open source platform
http://www.webmonster.de/ - ftp://ftp.webmonster.de/ - http://www.rohrbach.de/
GnuPG:   0xDEC948A6 D/E BF11 83E8 84A1 F996 68B4  A113 B393 6BF4 DEC9 48A6
Please do not remove my address from To: and Cc: fields in mailing lists. 10x
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message


Received on Tue 14 Dec 2004 - 15:21:55 CET













search this site