ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] zlib [JT]
@ 2002-03-18 10:30 Sergey S. Skulachenko
  2002-03-18 10:55 ` Alexandre Prokoudine
  0 siblings, 1 reply; 4+ messages in thread
From: Sergey S. Skulachenko @ 2002-03-18 10:30 UTC (permalink / raw)
  To: mandrake-russian

Hello ,

  mandrake-russian@altlinux.ru
  
  Прошла почти неделя, и тишина... У меня возникла мысль, что та же
  MS, и многие другие, не столько огорчены, сколько обрадованы
  нежданному подарку. Неверняка, идут интенсивные эксперименты, о
  результатах которых не спешат сообщать. Например, бить по площадям с
  помощью закладок, совсем не интересно, можно себе навредить. А вот
  точечные цели...
-- 
Best regards,
 Sergey                          mailto:sssku@mdmgroup.ru







^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [mdk-re] zlib [JT]
  2002-03-18 10:30 [mdk-re] zlib [JT] Sergey S. Skulachenko
@ 2002-03-18 10:55 ` Alexandre Prokoudine
  2002-03-18 11:33   ` Igor Homyakov
  0 siblings, 1 reply; 4+ messages in thread
From: Alexandre Prokoudine @ 2002-03-18 10:55 UTC (permalink / raw)
  To: mandrake-russian

On Mon, 18 Mar 2002 10:27:07 +0300
"Sergey S. Skulachenko" <sssku@mdmgroup.ru> wrote:

> Hello ,
> 
>   mandrake-russian@altlinux.ru
>   
>   Прошла почти неделя, и тишина... У меня возникла мысль, что та же
>   MS, и многие другие, не столько огорчены, сколько обрадованы
>   нежданному подарку. Неверняка, идут интенсивные эксперименты, о
>   результатах которых не спешат сообщать. Например, бить по площадям с
>   помощью закладок, совсем не интересно, можно себе навредить. А вот
>   точечные цели...

Извините - не уловил мысль. :(

Да, MS и прочие сэкономили себе немало бабок на работе, которую
проделали RedHat и др. Чего ж не радоваться?

--
А.П.



^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [mdk-re] zlib [JT]
  2002-03-18 10:55 ` Alexandre Prokoudine
@ 2002-03-18 11:33   ` Igor Homyakov
  2002-03-18 14:44     ` [mdk-re] " Alexander Bokovoy
  0 siblings, 1 reply; 4+ messages in thread
From: Igor Homyakov @ 2002-03-18 11:33 UTC (permalink / raw)
  To: mandrake-russian

On Mon, Mar 18, 2002 at 11:00:14AM +0300, Alexandre Prokoudine wrote:
> On Mon, 18 Mar 2002 10:27:07 +0300
> "Sergey S. Skulachenko" <sssku@mdmgroup.ru> wrote:
> 
> > Hello ,
> > 
> >   mandrake-russian@altlinux.ru
> >   
> >   Прошла почти неделя, и тишина... У меня возникла мысль, что та же
> >   MS, и многие другие, не столько огорчены, сколько обрадованы
> >   нежданному подарку. Неверняка, идут интенсивные эксперименты, о
> >   результатах которых не спешат сообщать. Например, бить по площадям с
> >   помощью закладок, совсем не интересно, можно себе навредить. А вот
> >   точечные цели...
> 
> Извините - не уловил мысль. :(
> 
> Да, MS и прочие сэкономили себе немало бабок на работе, которую
> проделали RedHat и др. Чего ж не радоваться?

Советую прочитать дискурсию о zlib на Bugtraq, кратко смысл ее в том 
что возможность использовать ошибку в zlib для нанесения ущерба 
напрямую завязанна на реализацию malloc в системе, например в OpenBSD 
и Win NT создать экплоит неполучиться. Подробнее смотрите дискурсию с 
заголовком про zlib в NT.

-- 
Igor Homyakov
<homyakov(at)ramax.spb.ru>



^ permalink raw reply	[flat|nested] 4+ messages in thread
* [mdk-re] Re: zlib [JT]
  2002-03-18 11:33   ` Igor Homyakov
@ 2002-03-18 14:44     ` Alexander Bokovoy
  0 siblings, 0 replies; 4+ messages in thread
From: Alexander Bokovoy @ 2002-03-18 14:44 UTC (permalink / raw)
  To: mandrake-russian

On Mon, Mar 18, 2002 at 12:33:19PM +0300, Igor Homyakov wrote:
> > Извините - не уловил мысль. :(
> > 
> > Да, MS и прочие сэкономили себе немало бабок на работе, которую
> > проделали RedHat и др. Чего ж не радоваться?
> 
> Советую прочитать дискурсию о zlib на Bugtraq, кратко смысл ее в том 
> что возможность использовать ошибку в zlib для нанесения ущерба 
> напрямую завязанна на реализацию malloc в системе, например в OpenBSD 
> и Win NT создать экплоит неполучиться. Подробнее смотрите дискурсию с 
> заголовком про zlib в NT.
Неверно. Что касается OpenBSD, то их же разработчиками отмечено, что
реализации malloc a-la OpenBSD спасаю только от ситуаций вроде:
x = malloc()
free(x)
free(x)

а вот от ситуаций типа:
x = malloc()
free(x)
y = malloc()
free(x)

они отнюдь не спасают и вообще не ясно, как спастись.

Что касается Windows NT, то и там подобные ошибки проходят.
-- 
/ Alexander Bokovoy
Software architect and analyst             // SaM-Solutions Ltd.
---
It is not a good omen when goldfish commit suicide.



^ permalink raw reply	[flat|nested] 4+ messages in thread
end of thread, other threads:[~2002-03-18 14:44 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-03-18 10:30 [mdk-re] zlib [JT] Sergey S. Skulachenko
2002-03-18 10:55 ` Alexandre Prokoudine
2002-03-18 11:33   ` Igor Homyakov
2002-03-18 14:44     ` [mdk-re] " Alexander Bokovoy

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git