View previous topic :: View next topic |
Author |
Message |
PabOu Veteran
Joined: 11 Feb 2004 Posts: 1088 Location: Hélécine - Belgium
|
|
Back to top |
|
|
loux.thefuture Tux's lil' helper
Joined: 15 Nov 2005 Posts: 135
|
Posted: Thu Mar 16, 2006 7:49 am Post subject: |
|
|
Merci pour le lien,
cela explique que strcpy et autres sont vulnerables
et que je ne peux rien à faire à cela pour l'instant
merci à tous pour la discussion
A+
loux _________________ "So long and thanks for all the fishs !" |
|
Back to top |
|
|
El_Goretto Moderator
Joined: 29 May 2004 Posts: 3169 Location: Paris
|
Posted: Thu Mar 16, 2006 10:02 am Post subject: |
|
|
Merci de remplacer le [solve par un (résolu) STP
Quitte à raccourcir ton titre... _________________ -TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
Back to top |
|
|
PabOu Veteran
Joined: 11 Feb 2004 Posts: 1088 Location: Hélécine - Belgium
|
Posted: Thu Mar 16, 2006 1:18 pm Post subject: |
|
|
loux.thefuture wrote: | Merci pour le lien,
cela explique que strcpy et autres sont vulnerables
et que je ne peux rien à faire à cela pour l'instant
merci à tous pour la discussion
A+
loux |
mais si, tu peux y faire! c'est à cela que servent les flags hardened et pic qui ont été appliqués sur ta chaine de compilation |
|
Back to top |
|
|
loux.thefuture Tux's lil' helper
Joined: 15 Nov 2005 Posts: 135
|
Posted: Thu Mar 16, 2006 1:33 pm Post subject: ah non ! ca va pas recommer ! |
|
|
Bonjour,
je ne suis pas d'accord avec ta remarque,
j'ai utilisé les options dont tu parles "hardened et pic" comme les autres dans ce topic et nous avons tous la vulnérabilité sur strcpy
alors je pense que tu ne peux pas dire cela ?
as-tu essayé ?
A+
loux _________________ "So long and thanks for all the fishs !" |
|
Back to top |
|
|
PabOu Veteran
Joined: 11 Feb 2004 Posts: 1088 Location: Hélécine - Belgium
|
Posted: Thu Mar 16, 2006 1:38 pm Post subject: |
|
|
Non, je n'ai pas essayé, mais comme c'est expliqué dans le lien que j'ai donné, c'est un comportement normal pour paxtest. Il est donc normal que ca t'affiche "Vulnerable", meme si tu as placé d'autres lignes de défense afin de les contrer.
En résumé : Ils ne veulent pas donner le sentiment d'une protection parfaite. |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
Posted: Thu Mar 16, 2006 1:39 pm Post subject: |
|
|
Vu que c'est open source : vous y pouvez !
yaka éditer les sources, remplacer les strcpy comme il faut et envoyer le patch au développeur _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
|
_droop_ l33t
Joined: 30 May 2004 Posts: 957
|
Posted: Thu Mar 16, 2006 2:44 pm Post subject: |
|
|
XavierMiller wrote: | Vu que c'est open source : vous y pouvez !
yaka éditer les sources, remplacer les strcpy comme il faut et envoyer le patch au développeur |
Vérifier que ça compile et que ça marche. Il faut aussi s'arranger que les gens puissent choisir entre la version normale et la version "sécurisée"... (option de configure à priori). |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
Posted: Thu Mar 16, 2006 2:49 pm Post subject: |
|
|
_droop_ wrote: | XavierMiller wrote: | Vu que c'est open source : vous y pouvez !
yaka éditer les sources, remplacer les strcpy comme il faut et envoyer le patch au développeur |
Vérifier que ça compile et que ça marche. Il faut aussi s'arranger que les gens puissent choisir entre la version normale et la version "sécurisée"... (option de configure à priori). |
Ah ? faut en plus tester ? chavais pas ... _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
|
_droop_ l33t
Joined: 30 May 2004 Posts: 957
|
Posted: Thu Mar 16, 2006 3:03 pm Post subject: |
|
|
XavierMiller wrote: | Ah ? faut en plus tester ? chavais pas ... |
|
|
Back to top |
|
|
|