Analiza Format String sigurnosnog problema

2.2.10 Analiza Format String sigurnosnog problema

Sažetak:

U ovom dokumentu objašnjena je ideja i analizirane su mogućnosti i ograničenja exploita baziranih na sigurnosnom problemu formata stringova. Na kraju dokumenta je dan primjer napisanog exploita za implementaciju ftp poslužitelja Sveučilišta u Washingtonu wu- ftpd-a inačice 2.6.0 koja dolazi standardno sa RedHat 6.2 distribucijom Linuxa.

Datum objave	12.02.2001.
Ključne riječi	format string # nedostatak # napad # analiza # exploit # wu-ftpd # napadi s udaljenih računala # napadi s lokalnih računala # konverzija # specifikator
ID	CCERT-PUBDOC-2001-02-01

Pogledati dokumente:

Linux

CCERT-PUBDOC-2001-02-01.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr