Format-String-Attacks

Die ersten Attacken auf Basis von printf-Formaten kamen im Laufe des Jahres 2000 auf, z.B. wuftpd, Qpopper und locale.

Den ersten ausführlicher Artikel zu dieser Problematik gab es von Tim Newsham am 9. September 2000 auf BUGTRAQ: ``Format String Attacks''
http://www.gaurdent.com/docs/FormatString.PDF

Seitdem wurde viele weitere darauf basierende Sicherheitslücken entdeckt.

Es demonstriert, wie fatal es sein kann, eine sehr bekannte und verbreitete Bibliotheks-Schnittstelle mit obskuren Möglichkeiten zu erweitern, die kaum jemand benötigt, kaum jemand verwendet und erst recht (bis damals) niemand berücksichtigt.

	Die ersten Attacken auf Basis von printf-Formaten kamen im Laufe des Jahres 2000 auf, z.B. wuftpd, Qpopper und locale.
	Den ersten ausführlicher Artikel zu dieser Problematik gab es von Tim Newsham am 9. September 2000 auf BUGTRAQ: ``Format String Attacks'' http://www.gaurdent.com/docs/FormatString.PDF
	Seitdem wurde viele weitere darauf basierende Sicherheitslücken entdeckt.
	Es demonstriert, wie fatal es sein kann, eine sehr bekannte und verbreitete Bibliotheks-Schnittstelle mit obskuren Möglichkeiten zu erweitern, die kaum jemand benötigt, kaum jemand verwendet und erst recht (bis damals) niemand berücksichtigt.