Date: Thu, 23 Mar 2006 12:23:58 +0100 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Sikkerhedshul i sendmail
Quoting Henrik Kramshoej (hlk@kramse.dk):
> > Hvori ligger det specifikt sikkerhedsmæssige i anvendelsen af signaler?
> > Det er vel kun en større risiko, hvis det implementeres i programmer,
> > der kører som root? Eller gælder det også for userland?
>
> http://www.zone-h.org/files/4/signals.txt
> Understanding, exploiting and preventing signal-handling
> related vulnerabilities.
> Michal Zalewski <none@lcamtuf--razor.bindview.com.lh.bsd-dk.dk>
>
> Man risikerer at ens process får flere signaler næsten samtidigt
> og kan så risikere at ens program bliver lidt a la
> "multithreaded" uden at man havde forventet det.
Hennings slides er ogsaa gode:
http://www.openbsd.org/papers/opencon04/index.html
Mvh. Michael.
-- The Librarian gave him the kind of look other people would reserve for people who said things like `What's so bad about genocide?' -- (Terry Pratchett, Guards! Guards!)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:58 CET