Stack-Smashing Protector

Pour les articles homonymes, voir SSP.

Cet article est une ébauche concernant la sécurité informatique. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le Stack-Smashing Protector (également appelé SSP, et autrefois connu sous le nom de ProPolice) est une extension au compilateur GCC qui permet de minimiser les dommages qui peuvent être dus à des attaques de type dépassement de tampon. En particulier, il fournit une protection de la pile (stack-smashing).

La protection Stack-Smashing Protector a originairement été écrite, et est toujours maintenue, par Hiroaki Etoh d'IBM. La première implémentation a été faite pour GCC 3 et a ensuite été réécrite de façon moins intrusive puis intégrée dans GCC 4.1^[1].

[modifier] Différentes options

Il existe plusieurs options de compilation dans gcc pour activer les différentes protections contre les buffers overflow:

• -fstack-protector
• -fstack-protector-all
• -Wstack-protector

[modifier] Notes et références

[modifier] Liens externes

• (en) Site officiel
• (en) SSP

• Portail de la sécurité informatique
• Portail des logiciels libres