This HTML5 document contains 73 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dbpedia-dehttp://de.dbpedia.org/resource/
dctermshttp://purl.org/dc/terms/
dbohttp://dbpedia.org/ontology/
foafhttp://xmlns.com/foaf/0.1/
n18https://global.dbpedia.org/id/
dbpedia-hehttp://he.dbpedia.org/resource/
dbthttp://dbpedia.org/resource/Template:
rdfshttp://www.w3.org/2000/01/rdf-schema#
dbpedia-elhttp://el.dbpedia.org/resource/
n13https://people.eecs.berkeley.edu/~daw/papers/
dbpedia-fahttp://fa.dbpedia.org/resource/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
dbpedia-arhttp://ar.dbpedia.org/resource/
owlhttp://www.w3.org/2002/07/owl#
wikipedia-enhttp://en.wikipedia.org/wiki/
dbphttp://dbpedia.org/property/
dbchttp://dbpedia.org/resource/Category:
provhttp://www.w3.org/ns/prov#
xsdhhttp://www.w3.org/2001/XMLSchema#
wikidatahttp://www.wikidata.org/entity/
n19http://nob.cs.ucdavis.edu/bishop/papers/1996-compsys/
dbrhttp://dbpedia.org/resource/
dbpedia-jahttp://ja.dbpedia.org/resource/

Statements

Subject Item
dbr:LBYL
dbo:wikiPageWikiLink
dbr:Time-of-check_to_time-of-use
dbo:wikiPageRedirects
dbr:Time-of-check_to_time-of-use
Subject Item
dbr:Time-of-check_to_time-of-use
rdfs:label
Συνθήκες ανταγωνισμού وقت الفحص لوقت الاستخدام Time-of-Check-to-Time-of-Use-Problem Time of check to time of use Time-of-check to time-of-use
rdfs:comment
Time of check to time of use(TOCTTOU、TOCTOU、トックトゥー)とは、ソフトウェア開発において、ある条件(セキュリティ認証など)をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。 単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 Στην ανάπτυξη λογισμικού, οι συνθήκες ανταγωνισμού είναι ένα σφάλμα που προκαλείται εάν η κατάσταση ενός συστήματος τροποποιηθεί μεταξύ της χρονικής στιγμής κατά την οποία μία συνθήκη ελέγχεται από μία διεργασία και της χρονικής στιγμής πραγματοποίησης μίας ενέργειας από την ίδια διεργασία βάσει του ελέγχου που προηγήθηκε. وقت الفحص لوقت الاستخدام (بالإنجليزية: Time-of-check to time-of-use وباختصار: TOCTOU) هي مجموعة ثانوية من العيوب البرمجيّة الناتجة عن حالة تسابق حيث يتمّ فحص اجزاء من البرنامج المحوّسب واستخدام هذه الفحوصات. يعد TOCTOU أمرًا شائعًا في نظام التشغيل Unix ، بين عمليات نظام الملفات، ولكن يمكن أن يحدث أيضًا في سياقات أخرى، بما في ذلك المقابس المحلية والاستخدام غير السليم لعمليات نقل قواعد البيانات. In software development, time-of-check to time-of-use (TOCTOU, TOCTTOU or TOC/TOU) is a class of software bugs caused by a race condition involving the checking of the state of a part of a system (such as a security credential) and the use of the results of that check. Der Begriff Time-of-Check-to-Time-of-Use-Problem (abgekürzt auch als TOCTOU, TOCTTOU oder TOC/TOU, ausgesprochen als TOCK-tuu), beschreibt einen aus einem Programmfehler (Software-Bug) resultierenden und bei der letztendlichen Ausführung von Computerprogrammen gegebenenfalls auftretenden Sachverhalt. Allgemein wird damit eine Form der Wettlaufsituation (Race Condition) bezeichnet, bei der der Zeitraum zwischen der Überprüfung eines Systemzustandes (Time-of-check) – zum Beispiel ob Schreibzugriff auf eine Datei besteht – und der Verwendung des Prüfergebnisses (Time-of-use) – also zum Beispiel einer erwünschten Änderung dieser Datei – genutzt wird, um den geprüften Zustand, hier den Schreibzugriff auf eine Datei, zu verändern und damit das Prüfergebnis für den weiteren Programmlauf irrelevan
dcterms:subject
dbc:Computer_security_exploits dbc:Software_bugs
dbo:wikiPageID
2665251
dbo:wikiPageRevisionID
1113110144
dbo:wikiPageWikiLink
dbr:Unix_domain_sockets dbr:Microsoft_Windows dbr:Docker_(software) dbr:Database_transaction dbr:Software_bug dbr:OpenSSH dbr:Exploit_(computer_security) dbr:Concurrency_control dbr:Privilege_escalation dbr:Linearizability dbr:File_system dbr:Real_userid dbr:Race_condition dbr:File_descriptor dbr:NTFS dbr:Transaction_processing dbr:Unix_domain_socket dbr:Unix dbc:Software_bugs dbr:C_(programming_language) dbr:File_locking dbr:Effective_userid dbc:Computer_security_exploits dbr:Software_development
dbo:wikiPageExternalLink
n13:tocttou-fast08.pdf n19:racecond.pdf
owl:sameAs
dbpedia-ar:وقت_الفحص_لوقت_الاستخدام dbpedia-he:זמן_בדיקה_עד_זמן_השימוש dbpedia-el:Συνθήκες_ανταγωνισμού wikidata:Q1675168 n18:e99Y dbpedia-ja:Time_of_check_to_time_of_use dbpedia-fa:زمان_بررسی_تا_زمان_استفاده dbpedia-de:Time-of-Check-to-Time-of-Use-Problem
dbp:wikiPageUsesTemplate
dbt:Unsourced_section dbt:Cite_web dbt:Reflist dbt:Short_description
dbo:abstract
Στην ανάπτυξη λογισμικού, οι συνθήκες ανταγωνισμού είναι ένα σφάλμα που προκαλείται εάν η κατάσταση ενός συστήματος τροποποιηθεί μεταξύ της χρονικής στιγμής κατά την οποία μία συνθήκη ελέγχεται από μία διεργασία και της χρονικής στιγμής πραγματοποίησης μίας ενέργειας από την ίδια διεργασία βάσει του ελέγχου που προηγήθηκε. Οι συνθήκες ανταγωνισμού είναι συνήθεις στην οικογένεια λειτουργικών συστημάτων Unix σε διεργασίες που αφορούν το σύστημα αρχείων, αλλά μπορούν να προκύψουν και σε άλλα πλαίσια, όπως για παράδειγμα, κατά τη διάρκεια συναλλαγών με μία βάση δεδομένων. Σύγχρονο παράδειγμα αποτελεί μία συνθήκη ανταγωνισμού που είναι παρούσα από το 2019 στην πλατφόρμα λογισμικού Docker και επιτρέπει σε έναν επιτιθέμενο να αποκτήσει προνόμια διαχειριστή στο σύστημα αρχείων της κεντρικής πλατφόρμας φιλοξενίας. وقت الفحص لوقت الاستخدام (بالإنجليزية: Time-of-check to time-of-use وباختصار: TOCTOU) هي مجموعة ثانوية من العيوب البرمجيّة الناتجة عن حالة تسابق حيث يتمّ فحص اجزاء من البرنامج المحوّسب واستخدام هذه الفحوصات. يعد TOCTOU أمرًا شائعًا في نظام التشغيل Unix ، بين عمليات نظام الملفات، ولكن يمكن أن يحدث أيضًا في سياقات أخرى، بما في ذلك المقابس المحلية والاستخدام غير السليم لعمليات نقل قواعد البيانات. In software development, time-of-check to time-of-use (TOCTOU, TOCTTOU or TOC/TOU) is a class of software bugs caused by a race condition involving the checking of the state of a part of a system (such as a security credential) and the use of the results of that check. TOCTOU race conditions are common in Unix between operations on the file system, but can occur in other contexts, including local sockets and improper use of database transactions. In the early 1990s, the mail utility of BSD 4.3 UNIX had an exploitable race condition for temporary files because it used the mktemp function. Early versions of OpenSSH had an exploitable race condition for Unix domain sockets. They remain a problem in modern systems; as of 2019, a TOCTOU race condition in Docker allows root access to the filesystem of the host platform. Time of check to time of use(TOCTTOU、TOCTOU、トックトゥー)とは、ソフトウェア開発において、ある条件(セキュリティ認証など)をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。 単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 Der Begriff Time-of-Check-to-Time-of-Use-Problem (abgekürzt auch als TOCTOU, TOCTTOU oder TOC/TOU, ausgesprochen als TOCK-tuu), beschreibt einen aus einem Programmfehler (Software-Bug) resultierenden und bei der letztendlichen Ausführung von Computerprogrammen gegebenenfalls auftretenden Sachverhalt. Allgemein wird damit eine Form der Wettlaufsituation (Race Condition) bezeichnet, bei der der Zeitraum zwischen der Überprüfung eines Systemzustandes (Time-of-check) – zum Beispiel ob Schreibzugriff auf eine Datei besteht – und der Verwendung des Prüfergebnisses (Time-of-use) – also zum Beispiel einer erwünschten Änderung dieser Datei – genutzt wird, um den geprüften Zustand, hier den Schreibzugriff auf eine Datei, zu verändern und damit das Prüfergebnis für den weiteren Programmlauf irrelevant zu machen. Somit wäre zum Beispiel auch ein durchgeführter Virencheck eines Antivirenprogrammes eventuell hinfällig, sofern zwischen der Überprüfung der Datei auf Virenfreiheit und deren Verwendung im nachfolgenden Programmablauf diese Datei so verändert wird, dass sie einen Virus enthält, oder dessen Aktivierung, bzw. Ausführung erst erlaubt. Der Begriff wurde 1996 von Matt Bishop und Michael Dilger in diesem Zusammenhang eingeführt. Andrey Kolishak beschrieb 2003 das gleiche Problem für die Verwendung von Windows Hooks.
prov:wasDerivedFrom
wikipedia-en:Time-of-check_to_time-of-use?oldid=1113110144&ns=0
dbo:wikiPageLength
12301
foaf:isPrimaryTopicOf
wikipedia-en:Time-of-check_to_time-of-use
Subject Item
dbr:Optimistic_concurrency_control
dbo:wikiPageWikiLink
dbr:Time-of-check_to_time-of-use
Subject Item
dbr:Time-of-check-to-time-of-use
dbo:wikiPageWikiLink
dbr:Time-of-check_to_time-of-use
dbo:wikiPageRedirects
dbr:Time-of-check_to_time-of-use
Subject Item
dbr:Symlink_race
dbo:wikiPageWikiLink
dbr:Time-of-check_to_time-of-use
Subject Item
dbr:Time_of_check_to_time_of_use
dbo:wikiPageWikiLink
dbr:Time-of-check_to_time-of-use
dbo:wikiPageRedirects
dbr:Time-of-check_to_time-of-use
Subject Item
dbr:TOCTOU
dbo:wikiPageWikiLink
dbr:Time-of-check_to_time-of-use
dbo:wikiPageRedirects
dbr:Time-of-check_to_time-of-use
Subject Item
dbr:TOCTTOU
dbo:wikiPageWikiLink
dbr:Time-of-check_to_time-of-use
dbo:wikiPageRedirects
dbr:Time-of-check_to_time-of-use
Subject Item
wikipedia-en:Time-of-check_to_time-of-use
foaf:primaryTopic
dbr:Time-of-check_to_time-of-use