19 443
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

33 éves hiba a Unix és BSD rendszerekben

2008.07.11. 11.53
Alig két hónappal a nyí­lt forrású BSD rendszereket érintő 25 éves hibáról szólót követően úabb hí­rek érnek el bennünket egy szintén - legalábbis informatikai léptékben - matuzsálemi korúnak számí­tó hibával kapcsolatban, amelyet a közvélekedésben a Windows-nál és Linux-nál jóval biztonságosabbként számontartott operációs rendszerekben fedeztek fel. A bug, amelyet a többek között a FreeBSD, NetBSD, OpenBSD és a MacOS X rendszerek alapjául is szolgáló BSD kódbázisban azonosí­tottak, nem kevesebb, mint 33 éve szunnyadt az egyébként világszerte programozók milliói által hozzáférhető forráskódban.

A hibára az OpenBSD csapat egyik fejlesztője lelt rá az operációs rendszer memóriafoglaló rutinja egy ú változatának tesztelése közben, amely a korábbiaknál szigorúbb puffertúlcsordulási védelemmel rendelkezik - amelynek "áldozatául" esett a 33 éves hibás kód is. A tapasztalt hiba okának felkutatására indí­tott nyomozás során sikerült a probléma forrását a yacc nevű feldolgozógenerátorra leszűkí­teni, amelynek kódjában Otto Moerbeek meg is találta a helytelen működésért felelős programozási hibát.

A kóder kí­váncsiságból megpróbálta megkeresni a hiba első előfordulásának helyét is, és meglepve tapasztalta, hogy az már a Unix 1975-ben megjelent hatodik kiadásában is megtalálható volt. Ez a gyakorlatban azt jelenti, hogy a bug nem kevesebb, mint 33 éven keresztül észrevétlenül húzódott meg a világ egyik legelterjedtebb és az általános közvélekedésben az egyik legmegbí­zhatóbbnak is tartott nyí­lt forrású kódbázisában.

A teljes cikk itt olvasható.

Megérkezett az új Kaspersky Endpoint Security for Business
Pálinkáscég forradalmasítja a fővárosi áruszállítást
Séta a tudományért – March for Science
A Google blokkolni fogja a riválisok online hirdetéseit
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
PLC Application Engineer
Felhasználói rendszerek területi referens
IT Munkatárs
Installációs technikus
IT Helpdesk munkatárs
Verification and Validation Engineer
Folyamatmérnök HF 12-8122