[FLUG] Re: [david@ngssoftware.com: Preventing exploitation with rebasing]

• From: "Filippo Carletti" <carletti@xxxxxxxxxx>
• To: <fanolug@xxxxxxxxxxxxx>
• Date: Tue, 11 Feb 2003 19:15:04 +0100

Mailing List del Fortunae LUG
=============================

> Vorrei sapere, da chi si intende di C, che cosa ne pensa di questa
> tecnica. Secondo me è interessantissima, anche se non credo sarei mai
> capace di metterla in pratica. :-)

Per nostra fortuna non ci interessa, si applica solo a win.
(su linux e' poco utile per molti motivi)

> Un po' ho capito, ma gradirei una spiegazione del concetto in termini
> un po' più umani, in modo da poter seguire il bel thread che si è
> aperto su bugtraq.

Mia interpretazione/spiegazione veloce.
Su win, praticamente, tutto il codice di sistema e' nella stessa identica
posizione in memoria su ogni macchina, quindi un exploit funziona su tutti i
win.
Linux, se riguardi il vecchio apache.scalper, utilizzava offset diversi per
i vari apache delle varie distro, invece.

Ok, win non e' il mio campo, l'argomento e' abbastanza complesso e sarebbe
lungo e noioso scriverne piu' dettagliatamente, visto che su bugtraq e'
stato analizzato a fondo.

Bottom line: una protezione in piu', ma non tanto utile.

Ciao,
Filippo


-- 
"E` meglio guardare le cose che farle" Homer J. Simpson

• References:
  • [FLUG] [david@ngssoftware.com: Preventing exploitation with rebasing]
    • From: BlueRaven

Other related posts:

• » [FLUG] [david@ngssoftware.com: Preventing exploitation with rebasing]
• » [FLUG] Re: [david@ngssoftware.com: Preventing exploitation with rebasing]

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription