Browse Wiki & Semantic Web

Jump to: navigation, search
Http://dbpedia.org/resource/Time-of-check to time-of-use
  This page has no properties.
hide properties that link here 
  No properties link to this page.
 
http://dbpedia.org/resource/Time-of-check_to_time-of-use
http://dbpedia.org/ontology/abstract Der Begriff Time-of-Check-to-Time-of-Use-PDer Begriff Time-of-Check-to-Time-of-Use-Problem (abgekürzt auch als TOCTOU, TOCTTOU oder TOC/TOU, ausgesprochen als TOCK-tuu), beschreibt einen aus einem Programmfehler (Software-Bug) resultierenden und bei der letztendlichen Ausführung von Computerprogrammen gegebenenfalls auftretenden Sachverhalt. Allgemein wird damit eine Form der Wettlaufsituation (Race Condition) bezeichnet, bei der der Zeitraum zwischen der Überprüfung eines Systemzustandes (Time-of-check) – zum Beispiel ob Schreibzugriff auf eine Datei besteht – und der Verwendung des Prüfergebnisses (Time-of-use) – also zum Beispiel einer erwünschten Änderung dieser Datei – genutzt wird, um den geprüften Zustand, hier den Schreibzugriff auf eine Datei, zu verändern und damit das Prüfergebnis für den weiteren Programmlauf irrelevant zu machen. Somit wäre zum Beispiel auch ein durchgeführter Virencheck eines Antivirenprogrammes eventuell hinfällig, sofern zwischen der Überprüfung der Datei auf Virenfreiheit und deren Verwendung im nachfolgenden Programmablauf diese Datei so verändert wird, dass sie einen Virus enthält, oder dessen Aktivierung, bzw. Ausführung erst erlaubt. Der Begriff wurde 1996 von Matt Bishop und Michael Dilger in diesem Zusammenhang eingeführt. Andrey Kolishak beschrieb 2003 das gleiche Problem für die Verwendung von Windows Hooks.blem für die Verwendung von Windows Hooks. , Στην ανάπτυξη λογισμικού, οι συνθήκες ανταΣτην ανάπτυξη λογισμικού, οι συνθήκες ανταγωνισμού είναι ένα σφάλμα που προκαλείται εάν η κατάσταση ενός συστήματος τροποποιηθεί μεταξύ της χρονικής στιγμής κατά την οποία μία συνθήκη ελέγχεται από μία διεργασία και της χρονικής στιγμής πραγματοποίησης μίας ενέργειας από την ίδια διεργασία βάσει του ελέγχου που προηγήθηκε. Οι συνθήκες ανταγωνισμού είναι συνήθεις στην οικογένεια λειτουργικών συστημάτων Unix σε διεργασίες που αφορούν το σύστημα αρχείων, αλλά μπορούν να προκύψουν και σε άλλα πλαίσια, όπως για παράδειγμα, κατά τη διάρκεια συναλλαγών με μία βάση δεδομένων. Σύγχρονο παράδειγμα αποτελεί μία συνθήκη ανταγωνισμού που είναι παρούσα από το 2019 στην πλατφόρμα λογισμικού Docker και επιτρέπει σε έναν επιτιθέμενο να αποκτήσει προνόμια διαχειριστή στο σύστημα αρχείων της κεντρικής πλατφόρμας φιλοξενίας.χείων της κεντρικής πλατφόρμας φιλοξενίας. , Time of check to time of use(TOCTTOU、TOCTOTime of check to time of use(TOCTTOU、TOCTOU、トックトゥー)とは、ソフトウェア開発において、ある条件(セキュリティ認証など)をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。 単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。SSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 , In software development, time-of-check to In software development, time-of-check to time-of-use (TOCTOU, TOCTTOU or TOC/TOU) is a class of software bugs caused by a race condition involving the checking of the state of a part of a system (such as a security credential) and the use of the results of that check. TOCTOU race conditions are common in Unix between operations on the file system, but can occur in other contexts, including local sockets and improper use of database transactions. In the early 1990s, the mail utility of BSD 4.3 UNIX had an exploitable race condition for temporary files because it used the mktemp function. Early versions of OpenSSH had an exploitable race condition for Unix domain sockets. They remain a problem in modern systems; as of 2019, a TOCTOU race condition in Docker allows root access to the filesystem of the host platform.ss to the filesystem of the host platform. , وقت الفحص لوقت الاستخدام (بالإنجليزية: Timوقت الفحص لوقت الاستخدام (بالإنجليزية: Time-of-check to time-of-use وباختصار: TOCTOU) هي مجموعة ثانوية من العيوب البرمجيّة الناتجة عن حالة تسابق حيث يتمّ فحص اجزاء من البرنامج المحوّسب واستخدام هذه الفحوصات. يعد TOCTOU أمرًا شائعًا في نظام التشغيل Unix ، بين عمليات نظام الملفات، ولكن يمكن أن يحدث أيضًا في سياقات أخرى، بما في ذلك المقابس المحلية والاستخدام غير السليم لعمليات نقل قواعد البيانات.دام غير السليم لعمليات نقل قواعد البيانات.
http://dbpedia.org/ontology/wikiPageExternalLink http://nob.cs.ucdavis.edu/bishop/papers/1996-compsys/racecond.pdf + , https://people.eecs.berkeley.edu/~daw/papers/tocttou-fast08.pdf +
http://dbpedia.org/ontology/wikiPageID 2665251
http://dbpedia.org/ontology/wikiPageLength 12301
http://dbpedia.org/ontology/wikiPageRevisionID 1113110144
http://dbpedia.org/ontology/wikiPageWikiLink http://dbpedia.org/resource/Software_development + , http://dbpedia.org/resource/Real_userid + , http://dbpedia.org/resource/Effective_userid + , http://dbpedia.org/resource/Category:Software_bugs + , http://dbpedia.org/resource/File_descriptor + , http://dbpedia.org/resource/Privilege_escalation + , http://dbpedia.org/resource/Category:Computer_security_exploits + , http://dbpedia.org/resource/File_locking + , http://dbpedia.org/resource/Exploit_%28computer_security%29 + , http://dbpedia.org/resource/Race_condition + , http://dbpedia.org/resource/Unix_domain_sockets + , http://dbpedia.org/resource/Concurrency_control + , http://dbpedia.org/resource/Linearizability + , http://dbpedia.org/resource/Transaction_processing + , http://dbpedia.org/resource/OpenSSH + , http://dbpedia.org/resource/Software_bug + , http://dbpedia.org/resource/Docker_%28software%29 + , http://dbpedia.org/resource/C_%28programming_language%29 + , http://dbpedia.org/resource/Unix + , http://dbpedia.org/resource/File_system + , http://dbpedia.org/resource/Database_transaction + , http://dbpedia.org/resource/Microsoft_Windows + , http://dbpedia.org/resource/Unix_domain_socket + , http://dbpedia.org/resource/NTFS +
http://dbpedia.org/property/wikiPageUsesTemplate http://dbpedia.org/resource/Template:Cite_web + , http://dbpedia.org/resource/Template:Short_description + , http://dbpedia.org/resource/Template:Reflist + , http://dbpedia.org/resource/Template:Unsourced_section +
http://purl.org/dc/terms/subject http://dbpedia.org/resource/Category:Computer_security_exploits + , http://dbpedia.org/resource/Category:Software_bugs +
http://www.w3.org/ns/prov#wasDerivedFrom http://en.wikipedia.org/wiki/Time-of-check_to_time-of-use?oldid=1113110144&ns=0 +
http://xmlns.com/foaf/0.1/isPrimaryTopicOf http://en.wikipedia.org/wiki/Time-of-check_to_time-of-use +
owl:sameAs http://he.dbpedia.org/resource/%D7%96%D7%9E%D7%9F_%D7%91%D7%93%D7%99%D7%A7%D7%94_%D7%A2%D7%93_%D7%96%D7%9E%D7%9F_%D7%94%D7%A9%D7%99%D7%9E%D7%95%D7%A9 + , https://global.dbpedia.org/id/e99Y + , http://el.dbpedia.org/resource/%CE%A3%CF%85%CE%BD%CE%B8%CE%AE%CE%BA%CE%B5%CF%82_%CE%B1%CE%BD%CF%84%CE%B1%CE%B3%CF%89%CE%BD%CE%B9%CF%83%CE%BC%CE%BF%CF%8D + , http://dbpedia.org/resource/Time-of-check_to_time-of-use + , http://fa.dbpedia.org/resource/%D8%B2%D9%85%D8%A7%D9%86_%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C_%D8%AA%D8%A7_%D8%B2%D9%85%D8%A7%D9%86_%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87 + , http://de.dbpedia.org/resource/Time-of-Check-to-Time-of-Use-Problem + , http://www.wikidata.org/entity/Q1675168 + , http://ja.dbpedia.org/resource/Time_of_check_to_time_of_use + , http://ar.dbpedia.org/resource/%D9%88%D9%82%D8%AA_%D8%A7%D9%84%D9%81%D8%AD%D8%B5_%D9%84%D9%88%D9%82%D8%AA_%D8%A7%D9%84%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85 +
rdfs:comment Στην ανάπτυξη λογισμικού, οι συνθήκες ανταΣτην ανάπτυξη λογισμικού, οι συνθήκες ανταγωνισμού είναι ένα σφάλμα που προκαλείται εάν η κατάσταση ενός συστήματος τροποποιηθεί μεταξύ της χρονικής στιγμής κατά την οποία μία συνθήκη ελέγχεται από μία διεργασία και της χρονικής στιγμής πραγματοποίησης μίας ενέργειας από την ίδια διεργασία βάσει του ελέγχου που προηγήθηκε.ιεργασία βάσει του ελέγχου που προηγήθηκε. , Der Begriff Time-of-Check-to-Time-of-Use-PDer Begriff Time-of-Check-to-Time-of-Use-Problem (abgekürzt auch als TOCTOU, TOCTTOU oder TOC/TOU, ausgesprochen als TOCK-tuu), beschreibt einen aus einem Programmfehler (Software-Bug) resultierenden und bei der letztendlichen Ausführung von Computerprogrammen gegebenenfalls auftretenden Sachverhalt. Allgemein wird damit eine Form der Wettlaufsituation (Race Condition) bezeichnet, bei der der Zeitraum zwischen der Überprüfung eines Systemzustandes (Time-of-check) – zum Beispiel ob Schreibzugriff auf eine Datei besteht – und der Verwendung des Prüfergebnisses (Time-of-use) – also zum Beispiel einer erwünschten Änderung dieser Datei – genutzt wird, um den geprüften Zustand, hier den Schreibzugriff auf eine Datei, zu verändern und damit das Prüfergebnis für den weiteren Programmlauf irrelevanis für den weiteren Programmlauf irrelevan , Time of check to time of use(TOCTTOU、TOCTOTime of check to time of use(TOCTTOU、TOCTOU、トックトゥー)とは、ソフトウェア開発において、ある条件(セキュリティ認証など)をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。 単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。SSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 , In software development, time-of-check to In software development, time-of-check to time-of-use (TOCTOU, TOCTTOU or TOC/TOU) is a class of software bugs caused by a race condition involving the checking of the state of a part of a system (such as a security credential) and the use of the results of that check. and the use of the results of that check. , وقت الفحص لوقت الاستخدام (بالإنجليزية: Timوقت الفحص لوقت الاستخدام (بالإنجليزية: Time-of-check to time-of-use وباختصار: TOCTOU) هي مجموعة ثانوية من العيوب البرمجيّة الناتجة عن حالة تسابق حيث يتمّ فحص اجزاء من البرنامج المحوّسب واستخدام هذه الفحوصات. يعد TOCTOU أمرًا شائعًا في نظام التشغيل Unix ، بين عمليات نظام الملفات، ولكن يمكن أن يحدث أيضًا في سياقات أخرى، بما في ذلك المقابس المحلية والاستخدام غير السليم لعمليات نقل قواعد البيانات.دام غير السليم لعمليات نقل قواعد البيانات.
rdfs:label Συνθήκες ανταγωνισμού , Time-of-Check-to-Time-of-Use-Problem , Time-of-check to time-of-use , Time of check to time of use , وقت الفحص لوقت الاستخدام
hide properties that link here 
http://dbpedia.org/resource/Time_of_check_to_time_of_use + , http://dbpedia.org/resource/TOCTTOU + , http://dbpedia.org/resource/Time-of-check-to-time-of-use + , http://dbpedia.org/resource/LBYL + http://dbpedia.org/ontology/wikiPageRedirects
http://dbpedia.org/resource/Time_of_check_to_time_of_use + , http://dbpedia.org/resource/TOCTTOU + , http://dbpedia.org/resource/Symlink_race + , http://dbpedia.org/resource/Time-of-check-to-time-of-use + , http://dbpedia.org/resource/Optimistic_concurrency_control + , http://dbpedia.org/resource/LBYL + , http://dbpedia.org/resource/TOCTOU + http://dbpedia.org/ontology/wikiPageWikiLink
http://en.wikipedia.org/wiki/Time-of-check_to_time-of-use + http://xmlns.com/foaf/0.1/primaryTopic
http://dbpedia.org/resource/Time-of-check_to_time-of-use + owl:sameAs
 

 

Enter the name of the page to start semantic browsing from.
Retrieved from "http://b-kaempgen.de/index.php/Special:BrowseSW/http:-2F-2Fdbpedia.org-2Fresource-2FTime-2Dof-2Dcheck_to_time-2Dof-2Duse"