"Developer blog - otto@: New Otto malloc helps spot ancient bugs (http://undeadly.org/cgi?action=article&sid=20080708155228&mo...)" - при разработке новой реализации функции malloc() для OpenBSD, в коде yacc было найдено и устранено переполнение буфера, вызванное ошибкой, просуществовавшей в неисправленном виде 33 года.

URL: http://undeadly.org/cgi?action=article&sid=20080708155228&mo...
Новость: http://www.opennet.me/opennews/art.shtml?num=16919

• В коде yacc устранено переполнение буфера, незамеченное в течение 33 лет,PereresusNeVlezaetBuggy, 17:45 , 11-Июл-08
  • В коде yacc устранено переполнение буфера, незамеченное в те...,User294, 23:02 , 11-Июл-08
    • В коде yacc устранено переполнение буфера, незамеченное в те...,PereresusNeVlezaetBuggy, 23:16 , 11-Июл-08
• В коде yacc устранено переполнение буфера, незамеченное в течение 33 лет,паук, 18:39 , 11-Июл-08
  • В коде yacc устранено переполнение буфера, незамеченное в те...,PereresusNeVlezaetBuggy, 20:10 , 11-Июл-08
    • В коде yacc устранено переполнение буфера, незамеченное в те...,ЩекнИтрч, 18:53 , 14-Июл-08
• В коде yacc устранено переполнение буфера, незамеченное в течение 33 лет,mitya, 19:57 , 11-Июл-08
  • В коде yacc устранено переполнение буфера, незамеченное в те...,PereresusNeVlezaetBuggy, 20:05 , 11-Июл-08
  • В коде yacc устранено переполнение буфера, незамеченное в те...,sam, 21:44 , 11-Июл-08
    • В коде yacc устранено переполнение буфера, незамеченное в те...,User294, 23:04 , 11-Июл-08
• В коде yacc устранено переполнение буфера, незамеченное в течение 33 лет,Имя, 22:29 , 12-Июл-08
  • В коде yacc устранено переполнение буфера, незамеченное в те...,PavelR, 05:42 , 14-Июл-08
• В коде yacc устранено переполнение буфера, незамеченное в течение 33 лет,Осторожный, 20:04 , 13-Июл-08

Интересно, кстати, сколько лет окажется следующему агу, найденному опёнковцами ;)

Они явно метят в книгу рекордов Гиннеса, геронтофилы :)

>Они явно метят в книгу рекордов Гиннеса, геронтофилы :)

Ну почему. В 33 года женщины обычно не только умеют себя показать, но и много чего ещё… Кгхм, чего-то вечером пятницы мозги не туда едут…

если 33 года просуществовал - значит был не такой уж явный, или реально юзабельный. А что нашли - это гут:)

>если 33 года просуществовал - значит был не такой уж явный, или
>реально юзабельный. А что нашли - это гут:)

Теоретически последствия - обращение (при определённых условиях) за пределы буфера. Размер буфера получался, если правильно помню, 5 с чем-то килобайт, вследствие чего его _начало_ обычно был выровнено на странице. malloc от otto@ сдвигает буферы в конец страницы, то есть, выравнивает их _окончания_ по границе страницы. А так как при выделении более чем одной страницы по ое стороны буфера ставятся защитные страницы, оно и сработало.

теоретически у вас было 33 года на написание йексплойта :)

Интересно, это как-то связано с тем, что как раз сегодня и интервью с Джонсоном опубликовали?

Эх, мужик, и кто же тебя программировать-то учил? ;-)

>Интересно, это как-то связано с тем, что как раз сегодня и интервью
>с Джонсоном опубликовали?
>
>Эх, мужик, и кто же тебя программировать-то учил? ;-)

Не связано. А в программировании, думаю, он всех нас, флудеров, ещё поучить может. :)

33 года назад, я думаю, о переполнении буфера мягко говоря не так много думали

>33 года назад, я думаю, о переполнении буфера мягко говоря не так
>много думали

Зато как оно икается 33 года спустя... как и еще много чего о чем не думали.

(в сторону) мушкетеры, двадцать лет спустя :)

Ну скоро ли пофиксят подобные бяки на уровне железа?
Вообще давно пора менять эту устаревшую архитектуру.
Давно написал бы письмо Интелу, да инглиша не знаю.

>Ну скоро ли пофиксят подобные бяки на уровне железа?
>Вообще давно пора менять эту устаревшую архитектуру.
>Давно написал бы письмо Интелу, да инглиша не знаю.

Спокойно напиши это письмо по-русски, мы сначала посмеемся, а потом переведем, и в Интел отправим, пусть тоже посмеются на великим анонимным мозгом.

А куда менять - какие есть альтернативы ?