| View previous topic :: View next topic |
| Author |
Message |
PabOu
Veteran
Joined: 11 Feb 2004
Posts: 1088
Location: Hélécine - Belgium
|
|
| Back to top |
|
 |
loux.thefuture
Tux's lil' helper
Joined: 15 Nov 2005
Posts: 135
|
 Posted: Thu Mar 16, 2006 7:49 am Post subject: |
 |
|
Merci pour le lien,
cela explique que strcpy et autres sont vulnerables
et que je ne peux rien à faire à cela pour l'instant
merci à tous pour la discussion
A+
loux
_________________
"So long and thanks for all the fishs !" |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3169
Location: Paris
|
| Posted: Thu Mar 16, 2006 10:02 am Post subject: |
|
|
Merci de remplacer le [solve par un (résolu) STP 
Quitte à raccourcir ton titre...
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
PabOu
Veteran
Joined: 11 Feb 2004
Posts: 1088
Location: Hélécine - Belgium
|
| Posted: Thu Mar 16, 2006 1:18 pm Post subject: |
|
|
| loux.thefuture wrote: | Merci pour le lien,
cela explique que strcpy et autres sont vulnerables
et que je ne peux rien à faire à cela pour l'instant
merci à tous pour la discussion
A+
loux |
mais si, tu peux y faire! c'est à cela que servent les flags hardened et pic qui ont été appliqués sur ta chaine de compilation |
|
| Back to top |
|
|
loux.thefuture
Tux's lil' helper
Joined: 15 Nov 2005
Posts: 135
|
| Posted: Thu Mar 16, 2006 1:33 pm Post subject: ah non ! ca va pas recommer ! |
|
|
Bonjour,
je ne suis pas d'accord avec ta remarque,
j'ai utilisé les options dont tu parles "hardened et pic" comme les autres dans ce topic et nous avons tous la vulnérabilité sur strcpy
alors je pense que tu ne peux pas dire cela ?
as-tu essayé ?
A+
loux
_________________
"So long and thanks for all the fishs !" |
|
| Back to top |
|
|
PabOu
Veteran
Joined: 11 Feb 2004
Posts: 1088
Location: Hélécine - Belgium
|
| Posted: Thu Mar 16, 2006 1:38 pm Post subject: |
|
|
Non, je n'ai pas essayé, mais comme c'est expliqué dans le lien que j'ai donné, c'est un comportement normal pour paxtest. Il est donc normal que ca t'affiche "Vulnerable", meme si tu as placé d'autres lignes de défense afin de les contrer.
En résumé : Ils ne veulent pas donner le sentiment d'une protection parfaite. |
|
| Back to top |
|
|
xaviermiller
Bodhisattva
Joined: 23 Jul 2004
Posts: 8710
Location: ~Brussels - Belgique
|
| Posted: Thu Mar 16, 2006 1:39 pm Post subject: |
|
|
Vu que c'est open source : vous y pouvez !
yaka éditer les sources, remplacer les strcpy comme il faut et envoyer le patch au développeur 
_________________
Kind regards,
Xavier Miller |
|
| Back to top |
|
|
_droop_
l33t
Joined: 30 May 2004
Posts: 957
|
| Posted: Thu Mar 16, 2006 2:44 pm Post subject: |
|
|
| XavierMiller wrote: | Vu que c'est open source : vous y pouvez !
yaka éditer les sources, remplacer les strcpy comme il faut et envoyer le patch au développeur |
Vérifier que ça compile et que ça marche. Il faut aussi s'arranger que les gens puissent choisir entre la version normale et la version "sécurisée"... (option de configure à priori). |
|
| Back to top |
|
|
xaviermiller
Bodhisattva
Joined: 23 Jul 2004
Posts: 8710
Location: ~Brussels - Belgique
|
| Posted: Thu Mar 16, 2006 2:49 pm Post subject: |
|
|
| _droop_ wrote: | | XavierMiller wrote: | Vu que c'est open source : vous y pouvez !
yaka éditer les sources, remplacer les strcpy comme il faut et envoyer le patch au développeur |
Vérifier que ça compile et que ça marche. Il faut aussi s'arranger que les gens puissent choisir entre la version normale et la version "sécurisée"... (option de configure à priori). |
Ah ? faut en plus tester ? chavais pas ... 
_________________
Kind regards,
Xavier Miller |
|
| Back to top |
|
|
_droop_
l33t
Joined: 30 May 2004
Posts: 957
|
| Posted: Thu Mar 16, 2006 3:03 pm Post subject: |
|
|
| XavierMiller wrote: | | Ah ? faut en plus tester ? chavais pas ... |
 |
|
| Back to top |
|
|
|
French
