Debian biztonsági figyelmeztetések

Bug

Mozgalmas hét volt ez a biztonsági hibák terén, több kritikus figyelmeztetés is világot látott:

[2003. szept. 18.] DSA-387 gopher - puffer túlcsorulás

[2003. szept. 18.] DSA-386 libmailtools-perl - bemenet érvényesítési hiba

[2003. szept. 18.] DSA-385 hztty - puffer túlcsordulás

[2003. szept. 17.] DSA-384 sendmail - puffer túlcsordulás

[2003. szept. 17.] DSA-383 ssh-krb5 - lehetséges távoli sebezhetőség

( trey | 2003. 09. 20., szo – 13:48 )

amint latom, linkelve van az eredeti advisory. rakattintasz es elolvasod

( trey | 2003. 09. 20., szo – 13:53 )

egyebkent elmagyarazom neked. alapszabaly hogy felhasznaloktol adatot ellenorzes nelkul nem fogadunk el. mielott az input (bemeneti) adatot feldolgozzuk, azt ellenorizzuk, hogy nem tartalmaz-e olyan adatot ami karos lehet (puffer tulcsorulas, phpba kod injektalas, stb.) ezt a folyamatot nevezhetjuk kiertekelesnek, ellenorzesnek, ervenyesitesnek, validalasnak, stb.