• # Buffers Overflows

    Posté par . En réponse à la dépêche Faille Sendmail et vulnérabilité OpenSSH. Évalué à -1.

    Salut,

    Je ne suis pas un expert en sécurisé informatique mais je me pose les questions suivantes :

    Un buffer overflow consiste à écrire au delà de l'allocation prévue d'un tableau par exemple. Afin de modifier le code retour d'une fonction,
    ainsi lorsqu'elle se termine, on fait exécuter du code prélablement placé dans le tableau.

    D'après ce que j'ai lu, l'architecture intel ne permet pas de faire
    des pages de mémoire soit READ soit EXECUTABLE, c'est forcément
    les 2 à la fois. D'ou les problèmes de sécurité, si on pouvait rendre
    les zones mémoires de données non éxécutable au niveau matériel.

    Suite à cela voici mes questions :

    Les autres architectures sont elles sujettes aux même problèmes ? existe t'il par exemple des buffers overflows sur les PowerPC ?

    Ne serait-il pas possible de modifier les normes d'appels de fonctions afin
    que le code de retour des fonctions soit ailleurs dans un endroit protégé, non modifiable ?

    A+

    Nicolas.