c - heartbleed bug 是 C 中经典缓冲区溢出漏洞的表现吗？-6ren

c - heartbleed bug 是 C 中经典缓冲区溢出漏洞的表现吗？

转载作者：太空狗更新时间：2023-10-29 16:33:08

30

4

在我们关于安全性的第一个 CS 讲座中，我们介绍了 C 的问题，没有检查所谓的缓冲区长度，并提供了一些可以利用此漏洞的不同方式的示例。

在这种情况下，看起来像是恶意读取操作，应用程序只是读取了多少字节的内存

我断言 Heartbleed 错误是 C 缓冲区长度检查问题的表现是否正确？
为什么恶意使用在尝试读取另一个应用程序的内存时没有导致段错误？
在写入内存(然后从中读取)之前简单地将内存清零会导致段错误吗？或者这是否因操作系统而异？还是在其他一些环境因素之间？
显然无法识别对漏洞的利用。那是因为心跳函数在调用时没有记录吗？否则，对 ~64k 字符串的任何请求都可能是恶意的？

最佳答案

Am I correct in asserting that the Heartbleed bug is a manifestation of the C buffer length checking issue?

是的。

Is the heartbleed bug a manifestation of the classic buffer overflow exploit in C?

没有。 “经典”缓冲区溢出是您将更多的数据写入堆栈分配的缓冲区，而不是它可以容纳的数据，其中写入的数据是由敌对代理提供的。恶意数据溢出缓冲区并覆盖当前方法的返回地址。当该方法结束时，它会返回到包含攻击者选择的代码的地址并开始执行它。

相比之下，heartbleed 缺陷不会覆盖缓冲区，也不会执行任意代码，它只是读取代码中的边界很可能在内存附近有敏感数据。

Why didn't the malicious use cause a segmentation fault when it tried to read another application's memory?

它没有尝试读取另一个应用程序的内存。该漏洞利用读取当前进程的内存，而不是另一个进程。

Why didn't the malicious use cause a segmentation fault when it tried to read memory out of bounds of the buffer?

这是这个问题的副本:

Why does this not give a segmentation violation fault?

段错误意味着您访问了操作系统内存管理器 尚未分配给您的页面。这里的错误是您在堆管理器未分配给您的有效页面上触摸了数据。只要页面有效，就不会出现段错误。通常，堆管理器会向操作系统请求一大块内存，然后将其分配给不同的分配。就操作系统而言，所有这些分配都在有效的内存页面上。

取消引用 null 是一个段错误，因为操作系统永远不会使包含零指针的页面成为有效页面。

更一般地说:编译器和运行时不需要确保未定义的行为导致段错误； UB 可以导致任何行为，包括什么都不做。有关此事的更多想法，请参阅:

Can a local variable's memory be accessed outside its scope?

对于我提示 UB 应该始终等同于安全关键代码中的段错误，以及一些指向对漏洞静态分析的讨论的指针，请参阅今天的博客文章:

http://ericlippert.com/2014/04/15/heartbleed-and-static-analysis/

Would simply zero-ing the memory before writing to it (and then subsequently reading from it) have caused a segmentation fault?

不太可能。如果越界读取不会导致段错误，那么越界写入就不太可能。内存页是只读的可能，但在这种情况下似乎不太可能。

当然，后来将您不应该清零的所有类型的内存清零的后果是整个节目中的段错误。如果您稍后取消引用的那个清零内存中有一个指针，那就是取消引用 null，这将产生段错误。

does this vary between operating systems?

这个问题含糊不清。让我改一下。

Do different operating systems and different C/C++ runtime libraries provide differing strategies for allocating virtual memory, allocating heap memory, and identifying when memory access goes out of bounds?

是的；不同事物不同。

Or between some other environmental factor?

比如？

Apparently exploitations of the bug cannot be identified. Is that because the heartbeat function does not log when called?

正确。

surely any request for a ~64k string is likely to be malicious?

我没有跟上你的思路。使请求可能是恶意的是发送的字节数和请求回显的字节之间不匹配，而不是请求回显的数据大小。

关于c - heartbleed bug 是 C 中经典缓冲区溢出漏洞的表现吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23089964/

30

4

0

文章推荐： c - 如何在终端输入EOF的值

文章推荐： c - 如何从 C 函数创建数组返回类型？

文章推荐： android - 如何将电子名片从二维码保存到联系人

文章推荐： c - #undef-ing 在实践中？

metrics - Bug 指标——我可以从我的 Bug 数据库中得到什么？
作为内部研究项目的一部分，我们正在尝试从 Bugzilla 数据库中收集一些指标；我们已经找到了一个工具来帮助我们从中收集一些指标 ( BugzillaMetrics ) 但我们现在问自己应该收集哪些
bug-tracking - Mantis Bug Tracker 中的自定义状态
我想向 Mantis Bug 跟踪器添加一个名为“On Hold”的自定义状态。根据我在网上找到的一些博客，我在 config_local.php 中添加了以下几行: $g_status_enum_s
bug-tracking - Mantis Bug Tracker-全新安装后的默认管理员密码是什么？
我安装了Mantis BT，并在成功安装后重定向到登录页面。它说默认用户是“管理员”，但没有提供有关其密码的提示。 Documentation也未指定默认密码。有什么线索吗？最佳答案 Aah ..明
c++ - 奇怪的模板编译错误: is this a g++ bug, a Clang bug, or…?
我遇到了一些复杂的C++模板代码的编译错误，将其简化如下: struct MyOptions { static const size_t maxArray = 2; static co
c++ - 未定义模板的隐式实例化 : Boost Bug or Clang Bug?
我试图编译一些使用 Boost (1.49) 的代码，使用 trunk 中的 Clang(& libc++)。有问题的代码归结为以下内容: #include #include int main()
html - IE Whitespace 像 bug 但不是 whitespace bug
我在这里设置了一个 CSS 菜单: http://pans.saebermedia.com/ 问题是，我注意到 IE 无法正确显示菜单，现在我又开始使用装有 IE8 的计算机来修复它。我正在使用兼容模
c++ - lambda : GCC bug and/or Clang bug? 中捕获变量的 decltype()
我检查了 GCC buglist和 Clang buglist并且还没有看到任何相关内容。 This Wandbox link显示一些 C++11/C++14 代码为各种类型的 x 执行 declty
javascript - 我需要一个 safari/chrome bug 的解决方法，这个 bug 正在成为我的眼中钉
所以我有这个简洁的小 javascript 函数，我用它以很酷的命令提示符样式将文本打印到浏览器窗口。它接受一个字符串并以设定的时间间隔一次将一个字符打印到窗口。这是:(我已经删除了所有不必要的部分，
android - 终结器 : Google API bug Or Samsung kernel bug? 引发的未捕获异常
在我的 Galaxy Tab 2(三星)上启动我的应用程序时，我不断收到此错误消息。我正在开发的应用程序非常复杂，很难追踪此错误的来源。所以我开始逐个剥离我的应用程序，最后只剩下一个 map View
cvs - 用于 Mathematica 应用程序包开发 CVS 与 bug 跟踪/更改的软件选择。 bug ？
我正在使用 Workbench 在 Mathematica 中开发一个应用程序包，它开始变得复杂，包含多个版本和组件。我在一些 mathematica 文档(http://reference.wolf
testing - 在四种工具(Bug Note、Mantis、Bug Tracker .NET、Trac)中，哪种免费错误跟踪工具的性能更好？
我选择了四种免费工具用于基于 Web 的缺陷跟踪。它们是: 错误说明螳螂错误跟踪器 .NET 来自 Project Locker 软件的 Trac 考虑到以下因素，我正在尝试在这四种工具之间做出决
python - MySQLClient 安装错误 : "raise Exception("Wrong MySQL configuration: maybe https://bugs. mysql.com/bug.php?id"
我正在尝试将 mysqlclient 安装到我的 Python 3.6 上。最初我想安装的是 MySQLdb，但是它说 MySQLdb 不能与 Python 3 一起使用(还是？)。所以我切换到mys
python - MySQLClient 安装错误 : "raise Exception("Wrong MySQL configuration: maybe https://bugs. mysql.com/bug.php?id"
我正在尝试将 mysqlclient 安装到我的 Python 3.6。最初我要安装的是 MySQLdb，但是它说 MySQLdb 不能与 Python 3 一起使用(仍然？)。所以我切换到mysql
python - MySQLClient 安装错误 : "raise Exception("Wrong MySQL configuration: maybe https://bugs. mysql.com/bug.php?id"
我正在尝试将 mysqlclient 安装到我的 Python 3.6。最初我要安装的是 MySQLdb，但是它说 MySQLdb 不能与 Python 3 一起使用(仍然？)。所以我切换到mysql
如何从头到脚彻底解决一个MySQL Bug
**摘要：**为了保障华为云GaussDB产品的可靠性，每一款产品发布前都要通过多轮严苛的测试用例。说明：本文中的MySQL，如果不做特殊说明，指的是开源社区版MySQL。华为云数据库新版本在发布
java剪贴板错误(bug)？
我有一个程序，它打开一个程序，然后将一个字符串复制并粘贴到该程序中，一段时间后，它使用带有 ctrl+c 的机器人将一个字符串从程序复制到剪贴板。然后我的程序检查复制的字符串是否包含单词，但不是检查最
JAVA_HOME "bug"
所以我尝试为 cocos2d-x 构建项目。我目前在 cmd 中，当我键入 python android-build.py -p 19 cpp-tests 时，它开始制作项目，但随后出现构建失败的错误
bug-tracking - 遗留物理模型的错误跟踪
我是开发物理模型的团队中唯一的软件工程师(大约 30,000 行代码)。团队的其他成员由开发代码库大约 20 年的科学家组成。我的工作流程是这样的: 科学家请求新功能我实现通过测试和验证，我在数字
bug-tracking - 您如何在错误跟踪器中执行或维护错误报告的质量？
关闭。这个问题是opinion-based .它目前不接受答案。想改进这个问题？更新问题，以便 editing this post 提供事实和引用来回答它. 2年前关闭。 Improve this
generics - 具有顺序布局和包大小的值类型的通用列表-> BUG？
当我运行时，以下代码抛出 ExecutionEngineException发布构建可执行文件(启动 exe 文件 )。这是错误还是正常行为？包大小 = 1 的值类型: [StructLayout

首页

博学

6Ren·AI

商城

c - heartbleed bug 是 C 中经典缓冲区溢出漏洞的表现吗？