From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexander Bokovoy To: mandrake-russian@altlinux.ru Message-ID: <20020318113452.GG4612@sam-solutions.net> Mail-Followup-To: mandrake-russian@altlinux.ru References: <171257377599.20020318102707@mdmgroup.ru> <20020318110014.5007c081.a_prokudin@pub.tmb.ru> <20020318093319.GA15396@ramax.spb.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20020318093319.GA15396@ramax.spb.ru> Subject: [mdk-re] Re: zlib [JT] Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Mar 18 14:44:17 2002 X-Original-Date: Mon, 18 Mar 2002 13:34:52 +0200 Archived-At: List-Archive: List-Post: On Mon, Mar 18, 2002 at 12:33:19PM +0300, Igor Homyakov wrote: > > Извините - не уловил мысль. :( > > > > Да, MS и прочие сэкономили себе немало бабок на работе, которую > > проделали RedHat и др. Чего ж не радоваться? > > Советую прочитать дискурсию о zlib на Bugtraq, кратко смысл ее в том > что возможность использовать ошибку в zlib для нанесения ущерба > напрямую завязанна на реализацию malloc в системе, например в OpenBSD > и Win NT создать экплоит неполучиться. Подробнее смотрите дискурсию с > заголовком про zlib в NT. Неверно. Что касается OpenBSD, то их же разработчиками отмечено, что реализации malloc a-la OpenBSD спасаю только от ситуаций вроде: x = malloc() free(x) free(x) а вот от ситуаций типа: x = malloc() free(x) y = malloc() free(x) они отнюдь не спасают и вообще не ясно, как спастись. Что касается Windows NT, то и там подобные ошибки проходят. -- / Alexander Bokovoy Software architect and analyst // SaM-Solutions Ltd. --- It is not a good omen when goldfish commit suicide.