© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Heino Tiedemann <rotkaps_spam_trap(at)gmx.de> wrote:
> Patrick Hess <patrickhess(at)gmx.net> wrote:
> > [...]
> > Man sollte vielmehr bedenken, was die Leute vom OpenBSD-Projekt
> > alles Interessantes aktiv entwickelt haben: authpf, OpenSSH, W^X,
>
> Wasn das W^X?
Das ist ein Kürzel für »Write XOR Execute« (das »^« ist in
der Programmiersprache C der Exklusiv-Oder-Operator).
Damit ist gemeint, daß Prozeß-Speicherseiten _entweder_
schreibbar sein dürfen _oder_ ausführbaren Code enthalten
dürfen, aber nicht beides zugleich. Dadurch werden be-
stimmte Arten von Exploits verhindert oder zumindest er-
schwert, die darauf basieren, daß der ausführbarere Code
des Exploits durch einen Buffer-Overflow o.ä. an eine be-
stimmte Stelle geschrieben werden kann. Dies wird verhin-
dert, wenn Speicherseiten, für die der Prozeß Schreibrechte
hat, keinen Code ausführen können, bzw. umgekehrt Speicher-
seiten, die ausführbaren Code enthalten, nicht vom Prozeß
beschrieben werden können.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. PI: int f[9814],b,c=9814,g,i;long a=1e4,d,e,h; main(){for(;b=c,c-=14;i=printf("%04d",e+d/a),e=d%a) while(g=--b*2)d=h*b+a*(i?f[b]:a/5),h=d/--g,f[b]=d%g;} To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 11 Nov 2005 - 19:37:20 CET