Date: Thu, 23 Mar 2006 12:19:26 +0100 From: Henrik Kramshoej <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Sikkerhedshul i sendmail
On Thu, Mar 23, 2006 at 09:46:53AM +0100, Michael Rasmussen wrote:
>
> On 23-03-2006 09:40:01, Henrik Kramshoej wrote:
> >
> >Jeg kan forøvrigt i samme omgang anbefale bogen 19 Deadly
> >sins of software security, ISBN: 0072260858
> Hermed noteret:-)
>
> >- den indeholder meget konkrete råd til at undgå de værste
> >problemer med blandt andet signal handling og så er den kun
> >ca 260 sider
> Hvori ligger det specifikt sikkerhedsmæssige i anvendelsen af signaler?
> Det er vel kun en større risiko, hvis det implementeres i programmer,
> der kører som root? Eller gælder det også for userland?
http://www.zone-h.org/files/4/signals.txt
Understanding, exploiting and preventing signal-handling
related vulnerabilities.
Michal Zalewski <none@lcamtuf--razor.bindview.com.lh.bsd-dk.dk>
Man risikerer at ens process får flere signaler næsten samtidigt
og kan så risikere at ens program bliver lidt a la
"multithreaded" uden at man havde forventet det.
Mvh
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:58 CET