Compte_supprime_2209 Posté(e) le 18 février 2004 Partager Posté(e) le 18 février 2004 Salut, Je suis sous LFS, et en regardant les hints, j'ai vu qu'il y avait des patchs et quelques autres trucs pour augmenter la securité des programmes en C et C++ compilés avec GCC, et de certaines librairies... Il est principalement question de "Smashing Stack Protector", et de "Libsafe"... Etant donné que ces deux systèmes ont pour l'instant une place majeure dans HLFS (Hardened LFS), je suppose que c'est une bonne chose de les installer... Sauf que... 1) Dans le document, ils disent que l'exploit qui est rendu inoperent par le "Smashing Stack Protector" n'est pour ainsi dire, plus utilisé, et que concernant Libsafe, la grande majorité des programmeurs sont maintenant bien plus "sérieux" dans l'utilisation des librairies sensibles (format des entrées/sorties, conversions & co) 2) Apparemment, ça peut poser des problèmes pour la compilation de certains programmes... La question du jour est donc: est-il réellement dangereux de ne pas installer ces protections? Question subsidiaire: est-ce qu'il y a des distributions qui inclues ces protections? (Debian, au hasard?) Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
modr Posté(e) le 22 février 2004 Partager Posté(e) le 22 février 2004 euh mais c'est des truc a l'OpenBSD l'os des paranos pour libsafe debian l'utilise pour SSP openbsd et freebsd l'utilise http://www.trl.ibm.com/projects/security/ssp/ on peut le rajouter sur slackware http://netforce.utcluj.ro/OpenSlackware/ , mais le projet semble areté bonne lecture estce que l'on peut sans passer oui , mais faut mettre a jour des qu'un faile de sécurité est annoncé Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.