Damals hatte AT&T eine eigene UNIX-Entwicklung. Otto Moerbeek, ein OpenBSD-Entwickler, hat die Lücke gefunden und geschlossen. Der Fix steht zum Download bereit.
Moerbeek entwickelt Werkzeuge für OpenBSD-Projekte (Berkeley Software Distribution), eine weit verbreitete, quelloffene und UNIX-ähnliche Umgebung, die auch Grundlage für Apples Betriebssystem Mac OS X ist. Der Entwickler fand den Bug beim Testen einer neuen Implementierung von ‘malloc’, einen Memory Allocator. Ein Nutzer, der ähnliche Tests auf einer Sparc64-Plattform durchführte, warnte ihn vor einer Auffälligkeit. So sei die Kompilierung von größeren C++-Projekten in dieser Kombination nicht möglich.
Bei der Erforschung dieser Auffälligkeit fand Moerbeek die Lücke. Sie befand sich, seinen eigenen Angaben zufolge, in den Tiefen des Compiler-Werkzeuges ‘yacc’. Sie wurde deshalb genau jetzt entdeckt, weil das neue malloc eine sehr sensible Reaktion auf Buffer-Overflow-Möglichkeiten zeigt. Diese hohe Sicherheitseinstellung hatte demnach sofort gegriffen. Die Lücke war allerdings bisher nur bei der Anwendung von malloc in der neuen Version auf Sparc64 aufgetaucht.
FreeBSD-Entwickler sind indes nicht das erste Mal über Leichen im Keller von UNIX gestolpert: Bereits im Mai dieses Jahres war wegen sehr empfindlicher moderner Testprogramme eine Lücke aus dem Jahr 1983 aufgetaucht. Auch sie saß im yacc-Compiler.
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
View Comments
malloc ist kein "parsing" generator
...sondern eine c-funktion mit der man speicher alloziert, sie spitzen-journalistin!
wenn schon kein wissen, dann sollte man doch zumindest ein wenig ahnung darüber haben worüber man schreibt, hm?
mahlzeit!
fp
Ihr Kommentar
Sehr geehrter Herr Peters,
Sie haben recht, uns ist ein Fehler unterlaufen. Wir haben ihn korrigiert.
Mit freundlichen Grüßen,
Kathrin schmitt
Redakteurin silicon.de
Was für ne ein NIX denn nun?
OpenBSD, FreeBSD, Solaris, MacOS X ?
In jedem Satz wird ein anderes Unixderrivat aufgeführt. Während oben von OpenBSD-Entwicklern geschrieben wird. Sind es unten plötzlich FreeBSD Entwickler.
Lesen lernen
@efpie
...Es wird erklärt das ein Open BSD Entewickler auf den Fehler kam...
..Dann wird erklärt das Open BSD auch Grundlage für Apples Betriebssystem Mac OS X ist...
Und wenn der Vorletzte Satz mit einem "Auch" anfängt, dann würde es passen.....
Und wo steht Solaris? Oder wolltest du mit deinen Skript Kiddy Kenntnissen protzen?
Also schreib nicht, wenn du nur teile eines Artikels verstehst.
Wissen ist Macht!
Lieber thalex
Informier DU Dich lieber mal. OpenBSD ist mitnichten die Grundlage von Mac OS X, sondern Apple hat für seinen Mach-Kernel die Benutzerumgebung (Tools, Shell etc) von FreeBSD verwendet und verkauft diese Kombination als Mac OS X.
Liebe Grüsse vom Körnlipicker
Dominik
Eine Stil-Sache
Hey Leutz,
bleibt locker! Wir brauchen hier doch nicht direkt herum-flamen in dieser Weise, oder? Seid net zueinander! Mich würde es freuen, wenn wir einfach auf der sachlichen Ebenen bleiben könnten und uns einfach die Beleidigungen ersparen könnten. Klar, dass man dabei auch Klartext reden darf, wenn etwas falsch wiedergegeben wurde!
Also, ganz herzlichen Dank für Euer positives und konstruktives Mitwirken! :-)
Schöne Grüße
Jochen