heartbleed - ceho vseho se vlastne tyka

Jozef Drahovsky freebsdcz2 at jozef.drahovsky.sk
Thu Apr 10 22:36:49 CEST 2014


Ak tam nie je skryty command ale je mozne si vyziadat data aj za hranicu 
bufferu,
teda nie to, ze je mozne vyziadat ale to, ze server tieto data na 
vyziadanie poskytne, tak je to uplne skolacka programatorska chyba.
Je zname komu sa to podarilo naprogramovat?

Jozef


Dňa 10.4.2014 21:02 Dan Lukes wrote / napísal(a):
>
>
> Pokud vim ja, tak chyba spocina v nekontrolovani pripustnych hodnot 
> zaslanych parametru, takze klient si dokaze vyzadat odpoved vetsi, nez 
> je na serveru buffer na ni vyhrazeny. Ergo zpet dostane nejen tento 
> buffer, ale taky vse, co je za nim, az do velikosti 64kB.
>
>
> Dan
>



More information about the Users-l mailing list