zlib大丈夫か (151レス)
zlib大丈夫か http://mevius.5ch.net/test/read.cgi/unix/1016204803/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
71: 名無しさん@お腹いっぱい。 [] 02/03/20 11:51 中でzlibつかって圧縮かけてやってるロジックがあったとしても、 展開対象のデータに悪意のあるデータが入っている場合のみ穴になる、と。 第三者から渡されたtar玉になんか仕組んであったとしても、 それはWindowsでいうところの "exeファイルがついてあるときは、相手にそのファイルをどう扱ったらいいか聞いて対処しなさい" 問題と同じであるから、利用者問題だわな。 プロトコルスタック内部で圧縮展開なんかやってる部分に関しては、 そういうデータと同じデータの並びになるようなデータ列を処理したときのみ起こり得る。 うまくそういうIPパケットを流すことができるのであれば、それはそれで穴にはなるだろうが、 せいぜい経路上の次のノードに対してそういうのを流すことができる程度か? ヘッダー内容とそういう並びのデータ列とがうまくマッチするケースがあるかどうかで 可能かどうかわかるんじゃろーけんど。(まあありえんか・・・) http://mevius.5ch.net/test/read.cgi/unix/1016204803/71
72: 名無しさん@お腹いっぱい。 [] 02/03/20 12:23 >>71 > 利用者問題だわな。 んなアホな。 そんなことを言ったら、圧縮するプロトコル (HTTP とか PPP とか) は 成り立たないじゃん。 http://mevius.5ch.net/test/read.cgi/unix/1016204803/72
73: 名無しさん@お腹いっぱい。 [sage] 02/03/20 12:55 >>71 はイメージだけで書いてるに1票。 http://mevius.5ch.net/test/read.cgi/unix/1016204803/73
77: 71 [sage] 02/03/21 00:19 >>72-73 プロトコルスタック中でのzlib利用時に懸念されることがらも併記してしてんのに イメクラ状態レスなんかいな。 つか、自明の理しかかいとらんのだが・・・いったいどーかけというのやら。 http://mevius.5ch.net/test/read.cgi/unix/1016204803/77
79: 71 [sage] 02/03/21 02:38 じゃ めいかいにかく ・圧縮されたファイルをもらいました どうしよう?(どうしよう?) →そもそも信頼できない相手から来た郵便をあけるなんていうのは ユナボナーの犠牲者になりたい団の一員としか思えませんね 自業自得でしょう ・通信のなかで圧縮展開してる部分がありますよね? ヘンなデータでつつかれてクラックされたりしたらどうしよう?(どうしよう?) →圧縮はヘッダーも圧縮している場合が多いです。 都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は 低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・・ http://mevius.5ch.net/test/read.cgi/unix/1016204803/79
87: 71 [sage] 02/03/21 18:31 >>86 逆にRFC全部みて、ソース全部みて 各々のケースについての解釈と、経路ごとのケースについての解釈をしなければ イメージだけの記述になる といいたいのですね わかりました。まじめに1こ1こ見るためにはどうしたらいいか考えてみることにしましょう。 下記が全部そろえば包括的に検証可能でしょう。 1. solaris本体 solaris8・・・faxでsolarisのコードを入手 その他のsolaris・・・入手困難 2. その他の商用unix本体 入手困難 3. linux本体 各バージョンをダウンロード 4. *bsd本体 各バージョンをダウンロード 5.ルータ、スイッチなどの制御ソフト 入手困難 6. GNU 各バージョンをダウンロード 7. freeware 各バージョンをダウンロード 8. 商用パッケージ 入手困難 9. RFC RFCのサイトにてダウンロード http://mevius.5ch.net/test/read.cgi/unix/1016204803/87
88: 名無しさん@お腹いっぱい。 [sage] 02/03/22 18:05 >>71 はレイヤがわかってないに一票 http://mevius.5ch.net/test/read.cgi/unix/1016204803/88
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.520s*