Security-Section notwendig?

Smalltalk
Antworten
storm
Beiträge: 1581
Registriert: 01.05.2004 13:21:26
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DE

Security-Section notwendig?

Beitrag von storm » 01.07.2004 11:07:00

Moin,

da ich gerade über einen Buffer Overflow in mplayer gestolpert bin, tauchte die Frage bei mir auf.
Bei mir ist das Problem mit dem mplayer zwar nicht akut, aber ein Platz speziell für solche Probleme und wie man die vielleicht ohne Patches/Updates löst, würde doch Sinn machen?
BTW: auf http://www.open-security.org/advisories/5 ist gleich ein entsprechender PoC-Code.

Ich wollte nur mal ne Diskussion in die Richtung lostreten. :)

Wer liest hier eigemtlich auch regelmässig ML's wie FullDisclosure oder ähnliche?
Für FD braucht man natürlich nen guten Filter, um massig noise wegzulassen, aber trotzdessen eine gute Info-Quelle.


ciao, frank
drivers/ata/libata-core.c: /* devices which puke on READ_NATIVE_MAX */
Nach oben
tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 01.07.2004 11:47:01

Also ein extremer Bug oder großes Sicherheitsloch (meist im Kernel) wird in der Regel unter Neuigkeit bekanntgegeben. Für die Fehler in den vielen Programmen gibts ja die DWN oder eine der vielen Mailinglisten.

cu
Nach oben
storm
Beiträge: 1581
Registriert: 01.05.2004 13:21:26
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DE

Beitrag von storm » 01.07.2004 16:34:18

stimmt auch wieder. Scheinbar deswegen ist die Resonanz hier auch so mickrig.

ciao, frank
drivers/ata/libata-core.c: /* devices which puke on READ_NATIVE_MAX */
Nach oben
Antworten

Zurück zu „Smalltalk“