heartbleed - ceho vseho se vlastne tyka
Dan Lukes
dan at obluda.cz
Wed Apr 23 14:34:14 CEST 2014
On 04/23/14 11:03, Miroslav Lachman:
> Heartbleed a jeste jedna provokacni poznamka od Theo de Raadta ohledne
> OpenSSH na FreeBSD se resi v security mailinglistu a zajimave je i tohle:
>
> http://lists.freebsd.org/pipermail/freebsd-security/2014-April/007581.html
>
> Running clang's static analyzer against openssl-1.0.1g yields:
Coz, zajimavy to samozrejme je, ale pozor, tyhle informace je potreba
interpretovat s velice chladnou hlavou.
Jednak, analyzy jsou vzdy heuristika. Podobna analyza byla provedena uz
driv, napriklad ...
http://www.fi.muni.cz/~xsedlar3/openssl-analysis/
... a cela ctvrtina varovani byla chybou analyzatoru, nikoliv
analyzovaneho kodu.
Druhak, nekdy kod v podstate nejde napsat tak, aby byl jak kompilator
tak analyzator spokojeny a zadny z nich nerval. Typicky "Dead
assignment" z analyzatoru je dost casto dusledkem zamerneho pokusu
umlcet varovani o pouziti neinicializovane promenne ze strany kompilatoru.
Nerad bych vyvolal dojem, ze to zlehcuju a na bezpecnosti mi nezalezi.
Ale bezpecnosti neprospiva panika.
Podle (tehle konkretni verze tohohle konkretniho) analyzatoru je v kodu
182 mist, ktere by mel prohlednout clovek.
Ta informace rozhodne je zajimava, ale rika prave jen tohle.
Dan
> Bug Type Quantity
> All Bugs 182
>
> Dead store
> Dead assignment 121
> Dead increment 12
> Dead initialization 2
>
> Logic error
> Assigned value is garbage or undefined 3
> Branch condition evaluates to a garbage value 1
> Dereference of null pointer 27
> Division by zero 1
> Result of operation is garbage or undefined 9
> Uninitialized argument value 2
> Unix API 4
More information about the Users-l
mailing list