[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS
Ismail Dönmez
ismail at pardus.org.tr
3 Şub 2008 Paz 07:05:19 EET
At Sunday 03 February 2008 around 06:57:08 Eren Türkay wrote:
> On 03 Feb 2008 Sun 06:11:36 Ismail Dönmez wrote:
> > Bu flag ile stack smashing [0] saldırıları önleniyor daha önceden
> > yazdığım ASLR özelliğine ek bir koruma sistemi. Stack protector genel
> > olarak açılınca bazı paketlerde özel olarak kapatılması gerekicek (
> > kernel kendisi kapatıyor mesela).
>
> Hm, güzel bir özellikmiş :) Yalnız kafama takılan birkaç soru var.
>
> 1- Bazı uygulamalarda bu özelliği neden kapatacağız? Kapatmazsak nasıl bir
> durum ortaya çıkacak? En basitinden derleme esnasında hata mı verecek?
Derlemeyecektir genel olarak zaten toplamda 10 paketi geçmiyor etkilenenler.
> 2- [0] şu adreste "-fstack-protector-all" flaginden bahsetmiş. Neden her
> fonksiyon için değil de sadece "character array" olan fonksiyon için
> kullanıyoruz?
Bunu sadece bazı paketlerde açıcaz wireshark/gaim gibi. Çünkü bu hızı
etkileyen bir özellik.
/ismail
--
Never learn by your mistakes, if you do you may never dare to try again.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi