Stack-Smashing Protector

Un article de Wikipédia, l'encyclopédie libre.
Ceci est la version actuelle de cette page, en date du 10 mars 2017 à 16:35 et modifiée en dernier par Urhixidur (discuter | contributions). L'URL présente est un lien permanent vers cette version.
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Page d’aide sur l’homonymie

Pour les articles homonymes, voir SSP.

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le Stack-Smashing Protector (également appelé SSP, et autrefois connu sous le nom de ProPolice) est une extension au compilateur GCC qui permet de minimiser les dommages qui peuvent être dus à des attaques de type dépassement de tampon. En particulier, il fournit une protection contre la corruption de pile (stack-smashing).

La protection Stack-Smashing Protector a originairement été écrite, et est toujours entretenue, par Hiroaki Etoh d'IBM. La première implémentation a été faite pour GCC 3 et a ensuite été réécrite de façon moins intrusive puis intégrée dans GCC 4.1[1].

Différentes options[modifier | modifier le code]

Il existe plusieurs options de compilation dans gcc pour activer les différentes protections contre les débordements de tampon :

  • -fstack-protector
  • -fstack-protector-all
  • -fstack-protector-strong (à partir de GCC 4.9)
  • -Wstack-protector

Notes et références[modifier | modifier le code]

  1. (en) GCC 4.1 Release; Series Changes, New Features, and Fixes

Liens externes[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Stack-Smashing_Protector&oldid=135287381 ».