A compilação padrão do Apache não possui PIE (executável independente de posição)?

4

Acabei de criar o Apache a partir do código-fonte, não algo que normalmente faço, e notei que uma das opções de construção era:

--enable-pie

Isso constrói o httpd como um Executável Independente de Posição que, como entendo, impede as explorações do ROP. Eu teria esperado que esta seja a compilação padrão, mas normalmente quando você vê uma opção "--enable" no processo de compilação, isso significa que a opção NÃO está habilitada por padrão. Isso está correto? PIE não está habilitado na versão padrão do Apache2?

    
por Tyler Durden 11.01.2018 / 04:34

0 respostas