昨日あたりから騒いでいるのと似たような事例もある?
Georgi Guninski security advisory #74, 2005 対象の限定され具合があまり話題になっていない原因かしら?
そうだリンクしておこう。5/14あたりから。 ・http://tdiary.ishinao.net/200505.html
あー。
Re:qmail fun: alloc.c 自体に could overflow ってコメントされてるし、(たぶん) unexploitable だからでしょうか。(as Lars wrote.)
n >= 0xfffffff0 のあたりの話題が理解できているとは言い難いですが、この脆弱性は現実ではないということがなんとなく分かりました。有り難うございましたっ。<br><br>tamoさんところもメモでリンクさせて頂きます。<br>http://tamo.tdiary.net/20050516.html#p01
すみません、よく見てみたら alloc 時点であふれているのではなくて<br>その前で既に小さな数字になっちゃっていますので、<br>大きなバッファから小さなバッファへコピーするという<br>典型的なバッファあふれが起きていました。やっぱアブないかも。<br>対策としては上記 tamo.tdiary.net でいうと [追記] と [追記3] の<br>gen_allocdefs.h に対するパッチをご覧いただければと。<br>しっかし、DJB も数 GB のメモリが使える時代については<br>考えてなかったんですねえ。新バージョンは出るのでしょうか。:)
こちらこそたびたび有り難うございます。<br>なるほど。Georgi Guninski氏のadvisoryに書かれているDetailのgdbのとこに繋がりました。しかし、ulimitで防げるならば昔あったやつもulimit( http://www.securityfocus.com/bid/2237/solution/ )でいいだろ的だったので、新バージョンはでないんでしょうね(^^;<br><br><br>#最もプログラムは分からないので真に分かっているわけじゃないんですけど(^^;
pxCBbjYzweVzkuxt
Re:qmail fun: alloc.c 自体に could overflow ってコメントされてるし、(たぶん) unexploitable だからでしょうか。(as Lars wrote.)
n >= 0xfffffff0 のあたりの話題が理解できているとは言い難いですが、この脆弱性は現実ではないということがなんとなく分かりました。有り難うございましたっ。<br><br>tamoさんところもメモでリンクさせて頂きます。<br>http://tamo.tdiary.net/20050516.html#p01
すみません、よく見てみたら alloc 時点であふれているのではなくて<br>その前で既に小さな数字になっちゃっていますので、<br>大きなバッファから小さなバッファへコピーするという<br>典型的なバッファあふれが起きていました。やっぱアブないかも。<br>対策としては上記 tamo.tdiary.net でいうと [追記] と [追記3] の<br>gen_allocdefs.h に対するパッチをご覧いただければと。<br>しっかし、DJB も数 GB のメモリが使える時代については<br>考えてなかったんですねえ。新バージョンは出るのでしょうか。:)
こちらこそたびたび有り難うございます。<br>なるほど。Georgi Guninski氏のadvisoryに書かれているDetailのgdbのとこに繋がりました。しかし、ulimitで防げるならば昔あったやつもulimit( http://www.securityfocus.com/bid/2237/solution/ )でいいだろ的だったので、新バージョンはでないんでしょうね(^^;<br><br><br>#最もプログラムは分からないので真に分かっているわけじゃないんですけど(^^;
pxCBbjYzweVzkuxt