Przepełnienie bufora - ataki na programy użytkownika
Kto jest narażony na ataki związane z przepełnieniem bufora?
Przede wszystkim programy użytkownika. Wyjątkowo niebezpieczne są programy setuid,
gdyż mogą zepsuć coś w systemie, a nie tylko danemu użytkownikowi.
Problem przepełnienia bufora usunięto z jądra całkowicie.
Na co trzeba uważać?
Najniebezpieczniejsze są funkcje na stringach takie jak strcpy, sprintf,
gdyż nie kontrolują długości argumentów. Operowanie na tablicach jest również punktem krytycznym
w sprawie bezpieczeństwa.
Jak można się bronić przed przepełnieniem bufora?
dalej