[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS
Eren Türkay
turkay.eren at gmail.com
3 Şub 2008 Paz 06:57:08 EET
On 03 Feb 2008 Sun 06:11:36 Ismail Dönmez wrote:
> Bu flag ile stack smashing [0] saldırıları önleniyor daha önceden yazdığım
> ASLR özelliğine ek bir koruma sistemi. Stack protector genel olarak
> açılınca bazı paketlerde özel olarak kapatılması gerekicek ( kernel kendisi
> kapatıyor mesela).
Hm, güzel bir özellikmiş :) Yalnız kafama takılan birkaç soru var.
1- Bazı uygulamalarda bu özelliği neden kapatacağız? Kapatmazsak nasıl bir
durum ortaya çıkacak? En basitinden derleme esnasında hata mı verecek?
2- [0] şu adreste "-fstack-protector-all" flaginden bahsetmiş. Neden her
fonksiyon için değil de sadece "character array" olan fonksiyon için
kullanıyoruz?
[0] http://www.trl.ibm.com/projects/security/ssp/
Saygılar efem.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi