23.09.2003
Red Hat опубликует официальную политику по использованию имени "Fedora", которое теперь является торговой маркой Red Hat.
| 23.09.2003 | 10:16 | Источник: | Комментариев: 2
Взято с SECURITY.NNOV (автор - Ilya Teterin )
"Midnight Commander использует неинициализированный буфер для обработки симлинков при работе с VFS (tar,cpio). Смотрите файл vfs/direntry.c, работа с buf[] в функции vfs_s_resolve_symlink()
На linux-i386 я могу вызвать переполнение стека, использую специальным образом сформированный архив. Откройте файл в MC VFS для проверки (он должен "помереть").
Уязвимые версии - как минимум linux-i386 с mc-4.5.52 до mc-4.6.0."
SAN>
Я заинтересовался и специально залез в упоминаемую функцию и в самом ее начале нашел такую строку (346):
char buf[MC_MAXPATHLEN], *linkname;
Т.е. buf объявляется и инициализируется одновременно. У меня MC версии 4.6.0-pre2, вроде под описание подходит, однако рекомендуемый "убивающий" архив сработал. Может на самом деле имеется в виду указатель *linkname, который при определенных условиях дальше в теле функции (строка 392) приравнивается к buf?
San АНДРЕЕВ | 23.09.2003 | 08:18 | Источник: | Комментариев: 2
Фальшивый phrack промелькнул по адрессу phrack.nl. Примечательно, что неофициальный 62 выпуск содержал интересные материалы.
kaboom | 23.09.2003 | 02:25 | Источник: | Комментариев: 2
-current ветвь перешла на gcc 3.3.1 в избранных портах.
kaboom | 23.09.2003 | 02:21 | Источник: | Комментариев: 2
|