heartbleed - ceho vseho se vlastne tyka

[Dan Lukes]

On 04/23/14 11:03, Miroslav Lachman:
> Heartbleed a jeste jedna provokacni poznamka od Theo de Raadta ohledne
> OpenSSH na FreeBSD se resi v security mailinglistu a zajimave je i tohle:
>
> http://lists.freebsd.org/pipermail/freebsd-security/2014-April/007581.html
>
> Running clang's static analyzer against openssl-1.0.1g yields:

Coz, zajimavy to samozrejme je, ale pozor, tyhle informace je potreba 
interpretovat s velice chladnou hlavou.

Jednak, analyzy jsou vzdy heuristika. Podobna analyza byla provedena uz 
driv, napriklad ...

http://www.fi.muni.cz/~xsedlar3/openssl-analysis/

... a cela ctvrtina varovani byla chybou analyzatoru, nikoliv 
analyzovaneho kodu.

Druhak, nekdy kod v podstate nejde napsat tak, aby byl jak kompilator 
tak analyzator spokojeny a zadny z nich nerval. Typicky "Dead 
assignment" z analyzatoru je dost casto dusledkem zamerneho pokusu 
umlcet varovani o pouziti neinicializovane promenne ze strany kompilatoru.

Nerad bych vyvolal dojem, ze to zlehcuju a na bezpecnosti mi nezalezi. 
Ale bezpecnosti neprospiva panika.

Podle (tehle konkretni verze tohohle konkretniho) analyzatoru je v kodu 
182 mist, ktere by mel prohlednout clovek.

Ta informace rozhodne je zajimava, ale rika prave jen tohle.


Dan




> Bug Type    Quantity
> All Bugs    182
>
> Dead store
>      Dead assignment        121
>      Dead increment        12
>      Dead initialization    2
>
> Logic error
>      Assigned value is garbage or undefined        3
>      Branch condition evaluates to a garbage value    1
>      Dereference of null pointer            27
>      Division by zero                1
>      Result of operation is garbage or undefined    9
>      Uninitialized argument value            2
>      Unix API                    4