草庐IT

HP-UX 环境中的不安全 C 函数

codeneng 2023-03-28 原文

Unsafe C functions in HP-UX Environment

我们正在使用 C 编程语言开发一个调度程序应用程序。我们正在使用 HP-UX 环境来编译和部署代码。在申请的年度外部审计期间,我们收到了一份报告,其中包含以下数量的意见。

  • 危险函数:strcpy、strlen、strcat等

  • 缓冲区溢出:memcpy

  • 缓冲区溢出格式字符串:sprintf、snprintf 等

  • 格式字符串:printf、sprintf等

    • 他们还给出了一般建议 a€" 包含一些安全功能,即:

  • strncpy_s

  • strnlen_s

  • strncat_s

  • memcpy_s 等..

    • 现在,问题是没有可用于 HP-UX 环境的此类库。以上给定的功能仅在 Windows 环境中受支持。

  • Linux环境中的危险功能是否有任何替代方案?
  • 我们如何减轻缓冲区溢出格式字符串和格式字符串类别?

    • 您可以在例如查看这些功能的作用。 en.cppreference.com/w/c/string/byte/strncpy。您也许可以找到具有适当许可证的免费实现,但它们也很简单,如果性能不重要,您可以自己编写它们。
    • 对于 2,除了"跟踪缓冲区的大小并且不要溢出它们"和"不要使用不受信任的字符串作为 printf 格式字符串"之外,不知道该说什么。
    • 他们给出的建议是相当没有意义的恕我直言。
    • 任何向不专门针对使用 MSVC 工具链的 Windows 的人建议这些附件 K"安全"功能的人都不应被倾听。

    请参阅您是否使用 TR 24731 的"安全"功能?讨论 _s 函数的缺点。

    当(且仅当)你知道源字符串和目标字符串有多大时,像 strcpy() 这样的函数是安全的。如果你不知道,那你就是在玩火。

    带有 memcpy() 的缓冲区溢出是程序中的彻底错误;如果您不知道大小,或者缓冲区不重叠(memmove() 更安全;它处理重叠),则无法可靠地使用它。有一种说法是"你不需要 strcpy()strcat() 等,因为如果你有足够的数据来安全地使用它们,你可以使用 memmove()memcpy() 代替"。总的来说,strlen() 是相当安全的,只要你给它传递一个字符串。如果你不知道你是否在处理字符串,那么你就会遇到很多问题;您必须知道您正在处理字符串以调用字符串操作函数。

    请注意,strncpy()strncat() 函数是不安全的。 strncpy() 的问题在于,如果源太长,它不会终止字符串。 strncat() 的问题是传递 sizeof(dst) 作为目标的大小是错误的,即使字符串是空的;它具有任何现存的 C 函数中最奇怪、最容易出错的接口之一,a€" gets() 不再被视为现存的。如果你知道所有东西的大小,你就不需要它们。如果您不知道尺寸,使用它们不会让您安全。

    使用 sprintf() 是不必要的危险;只要您获得正确的大小并通过测试返回值来注意数据截断,使用 snprintf() 应该是安全的。检查 asprintf()vasprintf() 是否可用,如果可用,请考虑使用它们。

    格式字符串漏洞出现在你有的地方:

    1
    printf(fmtstr, value1, value2);

    其中 fmtstr 参数可以由用户控制或影响。如果您可以确定格式字符串的来源并知道它是安全的,那么就没有问题,它可以帮助您的代码国际化。如果您不能确定格式字符串是安全的,那么您就有风险。这些风险的严重程度取决于使用它的环境。如果用户 root 将运行代码,这对于调度程序来说似乎很可能,那么您必须一丝不苟。你也许可以再白一点??如果运行代码的用户不是 root,但很难确保没有人以 root 运行代码。

    你说得对,_s 函数在 Windows 上不可用。外部审计人员完全没有帮助,表明使用目标平台上不可用的功能会适得其反。尽管有 Microsoft,但使用 _s 函数是否足够仍有争议。它们可能被滥用,就像任何功能一样。请参阅我对 TR 24731 问题的回答中引用的 N1967 论文。 (后来 C 标准委员会的网站 http://www.open-std.org/jtc1/sc22/wg14/ 有一些论文与 Pre-London 2019 中的 N1967 和 N2336 不完全一致例如邮寄。我不确定我是否完全同意 N2336。)

    考虑 strlcpy()strlcat() 是否可用以及是否可以/应该用于 strcpy()strncpy()strcat()strncat()

    HP-UXHPwynsectionlicfunctionhp-uxsecurity

    有关HP-UX 环境中的不安全 C 函数的更多相关文章

    1. ruby - 如何从 ruby​​ 中的字符串运行任意对象方法? - 2

      总的来说,我对ruby​​还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用

    2. ruby - 其他文件中的 Rake 任务 - 2

      我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时

    3. ruby-on-rails - Ruby net/ldap 模块中的内存泄漏 - 2

      作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代

    4. ruby-on-rails - Rails 3 中的多个路由文件 - 2

      Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题

    5. ruby-on-rails - Rails - 一个 View 中的多个模型 - 2

      我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何

    6. ruby-on-rails - Rails 3.2.1 中 ActionMailer 中的未定义方法 'default_content_type=' - 2

      我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer

    7. ruby-on-rails - Rails 应用程序中的 Rails : How are you using application_controller. rb 是新手吗? - 2

      刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr

    8. ruby-on-rails - form_for 中不在模型中的自定义字段 - 2

      我想向我的Controller传递一个参数,它是一个简单的复选框,但我不知道如何在模型的form_for中引入它,这是我的观点:{:id=>'go_finance'}do|f|%>Transferirde:para:Entrada:"input",:placeholder=>"Quantofoiganho?"%>Saída:"output",:placeholder=>"Quantofoigasto?"%>Nota:我想做一个额外的复选框,但我该怎么做,模型中没有一个对象,而是一个要检查的对象,以便在Controller中创建一个ifelse,如果没有检查,请帮助我,非常感谢,谢谢

    9. ruby - rspec 需要 .rspec 文件中的 spec_helper - 2

      我注意到像bundler这样的项目在每个specfile中执行requirespec_helper我还注意到rspec使用选项--require,它允许您在引导rspec时要求一个文件。您还可以将其添加到.rspec文件中,因此只要您运行不带参数的rspec就会添加它。使用上述方法有什么缺点可以解释为什么像bundler这样的项目选择在每个规范文件中都需要spec_helper吗? 最佳答案 我不在Bundler上工作,所以我不能直接谈论他们的做法。并非所有项目都checkin.rspec文件。原因是这个文件,通常按照当前的惯例,只

    10. ruby-on-rails - active_admin 目录中的常量警告重新声明 - 2

      我正在使用active_admin,我在Rails3应用程序的应用程序中有一个目录管理,其中包含模型和页面的声明。时不时地我也有一个类,当那个类有一个常量时,就像这样:classFooBAR="bar"end然后,我在每个必须在我的Rails应用程序中重新加载一些代码的请求中收到此警告:/Users/pupeno/helloworld/app/admin/billing.rb:12:warning:alreadyinitializedconstantBAR知道发生了什么以及如何避免这些警告吗? 最佳答案 在纯Ruby中:classA

    随机推荐