Damals hatte AT&T eine eigene UNIX-Entwicklung. Otto Moerbeek, ein OpenBSD-Entwickler, hat die Lücke gefunden und geschlossen. Der Fix steht zum Download bereit.
Moerbeek entwickelt Werkzeuge für OpenBSD-Projekte (Berkeley Software Distribution), eine weit verbreitete, quelloffene und UNIX-ähnliche Umgebung, die auch Grundlage für Apples Betriebssystem Mac OS X ist. Der Entwickler fand den Bug beim Testen einer neuen Implementierung von ‘malloc’, einen Memory Allocator. Ein Nutzer, der ähnliche Tests auf einer Sparc64-Plattform durchführte, warnte ihn vor einer Auffälligkeit. So sei die Kompilierung von größeren C++-Projekten in dieser Kombination nicht möglich.
Bei der Erforschung dieser Auffälligkeit fand Moerbeek die Lücke. Sie befand sich, seinen eigenen Angaben zufolge, in den Tiefen des Compiler-Werkzeuges ‘yacc’. Sie wurde deshalb genau jetzt entdeckt, weil das neue malloc eine sehr sensible Reaktion auf Buffer-Overflow-Möglichkeiten zeigt. Diese hohe Sicherheitseinstellung hatte demnach sofort gegriffen. Die Lücke war allerdings bisher nur bei der Anwendung von malloc in der neuen Version auf Sparc64 aufgetaucht.
FreeBSD-Entwickler sind indes nicht das erste Mal über Leichen im Keller von UNIX gestolpert: Bereits im Mai dieses Jahres war wegen sehr empfindlicher moderner Testprogramme eine Lücke aus dem Jahr 1983 aufgetaucht. Auch sie saß im yacc-Compiler.
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
Initiative von Cisco und Amperion ermöglicht schnellere Datenübertragungsgeschwindigkeiten mithilfe der Routed Optical Networking (RON)-Technologie.
Manufacturing-X als Antwort auf internationale Zollkonflikte, globale Lieferkettenprobleme und Abhängigkeit von meist US-amerikanischen Tech-Konzernen.
Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…
Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösungen für Lagerbetreiber.
View Comments
malloc ist kein "parsing" generator
...sondern eine c-funktion mit der man speicher alloziert, sie spitzen-journalistin!
wenn schon kein wissen, dann sollte man doch zumindest ein wenig ahnung darüber haben worüber man schreibt, hm?
mahlzeit!
fp
Ihr Kommentar
Sehr geehrter Herr Peters,
Sie haben recht, uns ist ein Fehler unterlaufen. Wir haben ihn korrigiert.
Mit freundlichen Grüßen,
Kathrin schmitt
Redakteurin silicon.de
Was für ne ein NIX denn nun?
OpenBSD, FreeBSD, Solaris, MacOS X ?
In jedem Satz wird ein anderes Unixderrivat aufgeführt. Während oben von OpenBSD-Entwicklern geschrieben wird. Sind es unten plötzlich FreeBSD Entwickler.
Lesen lernen
@efpie
...Es wird erklärt das ein Open BSD Entewickler auf den Fehler kam...
..Dann wird erklärt das Open BSD auch Grundlage für Apples Betriebssystem Mac OS X ist...
Und wenn der Vorletzte Satz mit einem "Auch" anfängt, dann würde es passen.....
Und wo steht Solaris? Oder wolltest du mit deinen Skript Kiddy Kenntnissen protzen?
Also schreib nicht, wenn du nur teile eines Artikels verstehst.
Wissen ist Macht!
Lieber thalex
Informier DU Dich lieber mal. OpenBSD ist mitnichten die Grundlage von Mac OS X, sondern Apple hat für seinen Mach-Kernel die Benutzerumgebung (Tools, Shell etc) von FreeBSD verwendet und verkauft diese Kombination als Mac OS X.
Liebe Grüsse vom Körnlipicker
Dominik
Eine Stil-Sache
Hey Leutz,
bleibt locker! Wir brauchen hier doch nicht direkt herum-flamen in dieser Weise, oder? Seid net zueinander! Mich würde es freuen, wenn wir einfach auf der sachlichen Ebenen bleiben könnten und uns einfach die Beleidigungen ersparen könnten. Klar, dass man dabei auch Klartext reden darf, wenn etwas falsch wiedergegeben wurde!
Also, ganz herzlichen Dank für Euer positives und konstruktives Mitwirken! :-)
Schöne Grüße
Jochen