GCC 4.2 übertreibt beim Optimieren

GCC 4.2 übertreibt beim Optimieren

8. April 2008 - Die neuesten Versionen des C-Compilers GNU GCC optimieren vom Entwickler eingesetzten Schutzcode gegen Buffer Overflows manchmal einfach weg.
Die amerikanische IT-Sicherheitsbehörde US-CERT warnt vor einem Sicherheitsproblem, das beim Einsatz des C-Compilers GNU GCC ab Version 4.2 auftritt. Die neueren GCC-Versionen ignorieren nämlich unter Umständen Code, den der Entwickler zur Verhinderung von Buffer-Overflows eingesetzt hat. GCC ist der Standard-C-Compiler auf Linux-Systemen, kommt aber auch in anderen Unix-basierten Umgebungen wie Mac OS X, Solaris und FreeBSD sowie bei Windows-Anwendugen zum Einsatz, die unter Cygwin erstellt wurden. US-CERT schlägt in einem gestern aktualisierten Security-Bulletin einen Workaround vor und empfiehlt, auf GCC 4.2 und neuer zu verzichten, falls die Umsetzung des Workaround zu aufwendig wäre. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER