heartbleed - ceho vseho se vlastne tyka
Jozef Drahovsky
freebsdcz2 at jozef.drahovsky.sk
Thu Apr 10 22:36:49 CEST 2014
Ak tam nie je skryty command ale je mozne si vyziadat data aj za hranicu
bufferu,
teda nie to, ze je mozne vyziadat ale to, ze server tieto data na
vyziadanie poskytne, tak je to uplne skolacka programatorska chyba.
Je zname komu sa to podarilo naprogramovat?
Jozef
Dňa 10.4.2014 21:02 Dan Lukes wrote / napísal(a):
>
>
> Pokud vim ja, tak chyba spocina v nekontrolovani pripustnych hodnot
> zaslanych parametru, takze klient si dokaze vyzadat odpoved vetsi, nez
> je na serveru buffer na ni vyhrazeny. Ergo zpet dostane nejen tento
> buffer, ale taky vse, co je za nim, az do velikosti 64kB.
>
>
> Dan
>
More information about the Users-l
mailing list