© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Sep 10, 2004 at 02:18:21PM +0200, Nicolas Rachinsky wrote:
> * Harold Gutch <logix(at)foobar.franken.de> [2004-09-10 13:38 +0200]:
> > On Fri, Sep 10, 2004 at 11:49:34AM +0200, Oliver Boris Fischer wrote:
> > > 2. Stellt diese Standardeinstellung nicht ein Sicherheitsloch dar?
> >
> > Im Prinzip ja, ein boeses Programm koennte so viel Speicher wie
> > moeglich alloziieren, den dann durchwuehlen, und alles was es so
> > an Klartextstrings findet, speichern.
>
> Nein. Bevor Speicher einem anderen Programm gegeben wird, wird er
> genullt.
In der Tat. Vermutlich dachte ich wirklich an vom eigenen
Programm bereits frueher geholten Speicher.
> > Sicherheitsrelevante
> > Programme (ssh/sshd/pgp/...) ueberschreiben daher kritische Daten
> > im Speicher nach der Benutzung.
>
> Ja, aber um die Wahrscheinlichkeit zu veringern, daß es im Swap landet
> oder durch irgendeinen Bug ausgelesen werden kann.
Dass die Daten in Swappartitionen landen, kann man ja schon mit
mlock() verhindern.
bye,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 14 Sep 2004 - 16:54:25 CEST