Blog
Mildred Ki'Lya
ml.mildred593 at gmail.com
Wed Sep 15 15:00:46 UTC 2010
On 09/15/2010 04:41 PM, Nicolas Boulay wrote:
> Si tu es ingénieur en sécurité, c'est plutôt d'audit de sécurité dont
> on aurait besoin.
>
> Par exemple, les IOs lisaac sont fait au travers d'appel à des
> fonctions C (read/write/...). Or il me semble que la manière de faire
> peut entrainer des failles de sécurités. Je crois que l'on est pas
> propre si on reçoit plus de donnée que prévus.
>
Il me semble surtout qu'il y a pas mal de race-conditions sur
l'ouverture des fichiers.
--
Mildred Ki'Lya
╭───────── mildred593@online.fr ──────────
│ Jabber, GoogleTalk: <mildred at jabber.fr>
│ Website: <http://ki.lya.online.fr> GPG ID: 9A7D 2E2B
│ Fingerprint: 197C A7E6 645B 4299 6D37 684B 6F9D A8D6 9A7D 2E2B
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 0x9A7D2E2B.asc
Type: application/pgp-keys
Size: 10035 bytes
Desc: not available
URL: <http://lists.alioth.debian.org/pipermail/lisaac-devel/attachments/20100915/a9bdf204/attachment-0001.key>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.alioth.debian.org/pipermail/lisaac-devel/attachments/20100915/a9bdf204/attachment-0001.pgp>
More information about the Lisaac-devel
mailing list