GCC 4.2 übertreibt beim Optimieren
Die neuesten Versionen des C-Compilers GNU GCC optimieren vom Entwickler eingesetzten Schutzcode gegen Buffer Overflows manchmal einfach weg.
8. April 2008
Die amerikanische IT-Sicherheitsbehörde US-CERT warnt vor einem Sicherheitsproblem, das beim Einsatz des C-Compilers GNU GCC ab Version 4.2 auftritt. Die neueren GCC-Versionen ignorieren nämlich unter Umständen Code, den der Entwickler zur Verhinderung von Buffer-Overflows eingesetzt hat. GCC ist der Standard-C-Compiler auf Linux-Systemen, kommt aber auch in anderen Unix-basierten Umgebungen wie Mac OS X, Solaris und FreeBSD sowie bei Windows-Anwendugen zum Einsatz, die unter Cygwin erstellt wurden. US-CERT schlägt in einem gestern aktualisierten Security-Bulletin einen Workaround vor und empfiehlt, auf GCC 4.2 und neuer zu verzichten, falls die Umsetzung des Workaround zu aufwendig wäre.
(ubi)
Artikel kommentieren
