摘要: 五、竞态条件 原文:Race Condition Vulnerability 译者:飞龙 1 竞态条件漏洞 下面的代码段属于某个特权程序(即 Set-UID 程序),它使用 Root 权限运行。 1: if (!access("/tmp/X", W_OK)) { 2: /* the real use 阅读全文
posted @ 2017-04-21 16:27 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 5 堆或 BSS 的缓冲区溢出 堆或 BSS 的内容 字符串常量全局变量静态变量动态分配的内存示例:覆盖文件指针 /* The following variables are stored in the BSS region */ static char buf[BUFSIZE], *tmpfile 阅读全文
posted @ 2017-04-21 11:52 绝不原创的飞龙 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 3 对抗措施 3.1 应用安全工程原则 使用强类型语言,例如 Java、C#,以及其他。使用这些语言,可以避免缓冲区溢出。使用安全的库函数 可能拥有缓冲区溢出问题的函数:gets、strcpy、strcat、sprintf。这些函数更加安全:fgets、strncpy、strncat以及snprin 阅读全文
posted @ 2017-04-21 11:27 绝不原创的飞龙 阅读(13) 评论(0) 推荐(0) 编辑