Compte_supprime_2209 Posted February 18, 2004 Posted February 18, 2004 Salut, Je suis sous LFS, et en regardant les hints, j'ai vu qu'il y avait des patchs et quelques autres trucs pour augmenter la securité des programmes en C et C++ compilés avec GCC, et de certaines librairies... Il est principalement question de "Smashing Stack Protector", et de "Libsafe"... Etant donné que ces deux systèmes ont pour l'instant une place majeure dans HLFS (Hardened LFS), je suppose que c'est une bonne chose de les installer... Sauf que... 1) Dans le document, ils disent que l'exploit qui est rendu inoperent par le "Smashing Stack Protector" n'est pour ainsi dire, plus utilisé, et que concernant Libsafe, la grande majorité des programmeurs sont maintenant bien plus "sérieux" dans l'utilisation des librairies sensibles (format des entrées/sorties, conversions & co) 2) Apparemment, ça peut poser des problèmes pour la compilation de certains programmes... La question du jour est donc: est-il réellement dangereux de ne pas installer ces protections? Question subsidiaire: est-ce qu'il y a des distributions qui inclues ces protections? (Debian, au hasard?) Merci d'avance
modr Posted February 22, 2004 Posted February 22, 2004 euh mais c'est des truc a l'OpenBSD l'os des paranos pour libsafe debian l'utilise pour SSP openbsd et freebsd l'utilise http://www.trl.ibm.com/projects/security/ssp/ on peut le rajouter sur slackware http://netforce.utcluj.ro/OpenSlackware/ , mais le projet semble areté bonne lecture estce que l'on peut sans passer oui , mais faut mettre a jour des qu'un faile de sécurité est annoncé
Recommended Posts
Archived
This topic is now archived and is closed to further replies.