:: [unSYSTEM] OpenSSL has exploit miti…
Kezdőlap
Ez az üzenet a következő szál része:
Ma teljes szál-fa dátum szerinti rendezve
M-\ 
M\MTroy Benjegerdes postázva ->
Delete this message
Reply to this message
Szerző: Caleb James DeLisle
Dátum:  
Címzett: System undo crew
Tárgy: [unSYSTEM] OpenSSL has exploit mitigation countermeasures to make sure it's exploitable.
Heartbleed reads up to 64k of memory, crossing 16 page boundaries
into "unallocated space" but it never triggers a segfault even
on systems with hardened malloc().

Theo de Raadt comments on OpenSSL's bypass of the OpenBSD secure malloc()
http://article.gmane.org/gmane.os.openbsd.misc/211963

And more about exactly how it works:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf

And why it's impossible to turn it off:
http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse


A missed bounds check is an accident, a pattern of insecure design
practices is a scandal.



Ezt az üzenetet a következő levelezőlistákra küldték el:
unSystem
Levelezőlista információk | Közeli üzenetek		<-[unSYSTEM] UnSYSTEMpodcastRe: [unSYSTEM] Julian Assange: Debian Is Owned By The NSA->

Donate to Dyne.org

dyne.org open discussions
adminisztrátora: dyne.org hackers		Lurker (verzió: 2.3)