heartbleed - ceho vseho se vlastne tyka
Jan Pechanec
jp at devnull.cz
Thu Apr 10 22:59:58 CEST 2014
On Thu, 10 Apr 2014, Jozef Drahovsky wrote:
> Ak tam nie je skryty command ale je mozne si vyziadat data aj za hranicu
> bufferu,
> teda nie to, ze je mozne vyziadat ale to, ze server tieto data na
> vyziadanie poskytne, tak je to uplne skolacka programatorska chyba.
> Je zname komu sa to podarilo naprogramovat?
ahoj, da se to jednoduse vygooglit. Dokazu si predstavit, jak se
dotycny asi citi a proto bych jako programator (jehoz kod mimo jine primo
pouzivate vsichni v teto konferenci) radeji nepouzival oznaceni "skolacka
chyba". Vypada to, ze prehledl, ze zapomnel overit delku vracenych dat.
Cecko tyhle veci neodpousti. Clovek, ktery delal codereview, a ktery je
clenem ctyrclenneho OpenSSL core tymu, to bohuzel prehledl take. Vec jina
treba je, jestli v kodu jako OpenSSL je jedno review dost. Na druhou
stranu, "dost" je vec, ktera se tady neda definovat. h.
> Jozef
>
>
> Dňa 10.4.2014 21:02 Dan Lukes wrote / napísal(a):
>>
>>
>> Pokud vim ja, tak chyba spocina v nekontrolovani pripustnych hodnot
>> zaslanych parametru, takze klient si dokaze vyzadat odpoved vetsi, nez
>> je na serveru buffer na ni vyhrazeny. Ergo zpet dostane nejen tento
>> buffer, ale taky vse, co je za nim, az do velikosti 64kB.
>>
>>
>> Dan
>>
>
>
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list