 MibFik09 on January 14 2010 07:03:36Kategori : SecurityNull pointer dereference adalah suatu kondisi dimana suatu aplikasi didalamnya merujuk ke sebuah pointer yang valid, tetapi nilainya NULL, umumnya bisa berakibat kesalahan proses dan bisa dimanfaatkan untuk menunjuk ke lokasi memori tertentu yang valid. NULL pointer rereference terjadi bisa disebabkan beberapa hal seperti terdapatnya race condition dan kelalaian programmer. Bahasa pemrograman yang terkena dampak Null pointer dereference vulnerability adalah C, C++, Java, .NET dan platform apapun bisa disentuh oleh kutu ini.
Sepanjang tahun 2009 sepertinya Tavis Ormandy dan Julien Tinne berhak mendapatkan gelar top security researcher terbaik tahun ini, dengan secara unik dan tidak disadari oleh kita tentang bahaya null pointer, mereka menemukan sebuah kutu dalam karung atau kutu dan kernel linux semua versi 2.4 atau 2.6 . Emang otak udang tu orang berdua, mereka homo-an sampa lahir anak yang namanya Agus Null Pointer bin Dereference. Banyak sekali jeroan linux yang terdapat kondisi null pointer, contohnya di file “crypto/dsa/dsa_asn1.c” .
01 71 static int sig_cb(int operation, ASN1_VALUE **pval, const ASN1_ITEM *it)
02 72 {
03 73 if(operation == ASN1_OP_NEW_PRE) {
04 74 DSA_SIG *sig;
05 75 sig = OPENSSL_malloc(sizeof(DSA_SIG));
06 76 sig->r = NULL;
07 77 sig->s = NULL;
08 78 *pval = (ASN1_VALUE *)sig;
09 79 if(sig) return 2;
10 80 DSAerr(DSA_F_SIG_CB, ERR_R_MALLOC_FAILURE);
11 81 return 0;
12 82 }
13 83 return 1;
14 84 }
Di baris 79, mengecek jika sig bernilai null dan kemungkinan memang null, tapi baris 74 sebelumnya mereferensikan sebuah pointer. kalo si Tavis Ormandy mengeluarkan advisories (http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html) pada implementasi socket untuk semua kernel 2.4 dan 2.6. Di setiap socket telah diasosiasikan ke struct operasi yang dinamakan proto_ops yang berisi pointer yang menunjuk implementasi dari berbagai macam fungsi seperti accept, bind, shutdown dan lain-lain.
readmore Link
_____________________________________________________________________________
Dapatkan Artikel Terbaru dari www.mentorupnvj.co.cc melewati  RSS Feeds
atau  lewat e-mail Anda
masukkan alamat e-mail anda di form ini :
Suka dengan Artikel ini ?, Silahkan Bookmark Artikel ini.
 Comments
No Comments have been Posted.
 Post Comment
 Ratings
Rating is available to Members only.
Please login or register to vote.
No Ratings have been Posted.
|
Downloads
New Downloads
Top 10 Downloads
Meta Tags
upn mentor veteran mentor upnvj jakarta upnvj news berita artikel e-book downloads asisten kuliah linux networking security programming database internet website multimedia tutorial security |
Follow Us
 
Users Online
Guests Online: 3
Members Online: 0
Total Members: 215
Newest Member: boddocwra
Shoutbox
You must login to post a message.
© 2008 by AlexALX |
Comments
 boddocwra on August 29 2010 13:18:56
Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working... [url=ht...
>>Read More
nyul on August 15 2010 14:29:06
makasih tutorialnya mas...
[url=http://psychobone.dagdigdug.com/2010/08/08/hosting-profesional-indonesia-yang-murah/]Hosting Profesional Indones...
>>Read More
katiemaci on August 11 2010 20:28:08
Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working... [url=ht...
>>Read More
candidamckec on July 09 2010 00:28:48
It is conceivably killed if potassium bicarbonateitric hypoparathyroid is found in [url=http://forum.foxestail.com/index.php?topic=24277.0]Zithroma...
>>Read More
|
|
with 1024 x 768px | jq_blog themes Modified by i'am
