The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В коде yacc устранено переполнение буфера, незамеч..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В коде yacc устранено переполнение буфера, незамеч..."  
Сообщение от opennews (ok) on 11-Июл-08, 17:45 
"Developer blog - otto@: New Otto malloc helps spot ancient bugs (http://undeadly.org/cgi?action=article&sid=20080708155228&mo...)" - при разработке новой реализации функции malloc() для OpenBSD, в коде yacc было найдено и устранено переполнение буфера, вызванное ошибкой, просуществовавшей в неисправленном виде 33 года.

URL: http://undeadly.org/cgi?action=article&sid=20080708155228&mo...
Новость: http://www.opennet.dev/opennews/art.shtml?num=16919

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Июл-08, 17:45 
Интересно, кстати, сколько лет окажется следующему агу, найденному опёнковцами ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от User294 (ok) on 11-Июл-08, 23:02 
Они явно метят в книгу рекордов Гиннеса, геронтофилы :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Июл-08, 23:16 
>Они явно метят в книгу рекордов Гиннеса, геронтофилы :)

Ну почему. В 33 года женщины обычно не только умеют себя показать, но и много чего ещё… Кгхм, чего-то вечером пятницы мозги не туда едут…

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от паук on 11-Июл-08, 18:39 
если 33 года просуществовал - значит был не такой уж явный, или реально юзабельный. А что нашли - это гут:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Июл-08, 20:10 
>если 33 года просуществовал - значит был не такой уж явный, или
>реально юзабельный. А что нашли - это гут:)

Теоретически последствия - обращение (при определённых условиях) за пределы буфера. Размер буфера получался, если правильно помню, 5 с чем-то килобайт, вследствие чего его _начало_ обычно был выровнено на странице. malloc от otto@ сдвигает буферы в конец страницы, то есть, выравнивает их _окончания_ по границе страницы. А так как при выделении более чем одной страницы по ое стороны буфера ставятся защитные страницы, оно и сработало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от ЩекнИтрч on 14-Июл-08, 18:53 
теоретически у вас было 33 года на написание йексплойта :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от mitya (ok) on 11-Июл-08, 19:57 
Интересно, это как-то связано с тем, что как раз сегодня и интервью с Джонсоном опубликовали?

Эх, мужик, и кто же тебя программировать-то учил? ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Июл-08, 20:05 
>Интересно, это как-то связано с тем, что как раз сегодня и интервью
>с Джонсоном опубликовали?
>
>Эх, мужик, и кто же тебя программировать-то учил? ;-)

Не связано. А в программировании, думаю, он всех нас, флудеров, ещё поучить может. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от sam (??) on 11-Июл-08, 21:44 
33 года назад, я думаю, о переполнении буфера мягко говоря не так много думали
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от User294 (ok) on 11-Июл-08, 23:04 
>33 года назад, я думаю, о переполнении буфера мягко говоря не так
>много думали

Зато как оно икается 33 года спустя... как и еще много чего о чем не думали.

(в сторону) мушкетеры, двадцать лет спустя :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от Имя on 12-Июл-08, 22:29 
Ну скоро ли пофиксят подобные бяки на уровне железа?
Вообще давно пора менять эту устаревшую архитектуру.
Давно написал бы письмо Интелу, да инглиша не знаю.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от PavelR (??) on 14-Июл-08, 05:42 
>Ну скоро ли пофиксят подобные бяки на уровне железа?
>Вообще давно пора менять эту устаревшую архитектуру.
>Давно написал бы письмо Интелу, да инглиша не знаю.

Спокойно напиши это письмо по-русски, мы сначала посмеемся, а потом переведем, и в Интел отправим, пусть тоже посмеются на великим анонимным мозгом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В коде yacc устранено переполнение буфера, незамеченное в те..."  
Сообщение от Осторожный on 13-Июл-08, 20:04 
А куда менять - какие есть альтернативы ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру