From: Mikhail Zabaluev <mhz@alt-linux.org>
To: mandrake-russian@altlinux.ru
Subject: [mdk-re] Re: [JT] Y2K и другие приколы нашего городка (was: The Bat! - information request)
Date: Wed Mar 27 10:43:08 2002
Message-ID: <20020327074603.GB20590@mhz.mikhail.zabaluev.name> (raw)
In-Reply-To: <20020326192711.GH9127@lic145.kiev.ua>
Hello Michael,
On Tue, Mar 26, 2002 at 09:27:11PM +0200, Michael Shigorin wrote:
>
> On Tue, Mar 26, 2002 at 05:21:40PM +0300, Artem K. Jouravsky wrote:
> > К проблеме 2000 долго готовились, поэтому она почти никак себя не
> > проявила.
> Ой-ха-эха-хха :) Общеизвестно, что это была акция "лохи-2000" =)
Вы не видели снимок табло в некоем новозеландском аэропорту, на
котором было написано: "1 Jan 100. Все системы аэропорта работают
нормально"? :)
> > Здесь всё хуже - пока никто не расстарался на экплойты, можно
> > говорить об академичности, потом станет поздно. Ровно такая же история
> > была с IIS год назад - производитель уверял, что его продукт "не
> > подвержен" и "безопасен" , пока червячки не поползли. Тучами.
> Угу. Только вот в открытую про exploitability виндового маллока
> я пока не слыхал (правда, и не прислушивался особо).
free() там переживает двойное высвобождение (за счёт небольшой потери
производительности, но ведь для нашего же блага). Но это не спасает,
если между двумя free() было ещё что-нибудь выделено:
a = (ptrtype)malloc(N);
free(a);
b = (ptrtype)malloc(N); /* b получает тот же блок */
free(a); /* высвобождается блок под b */
c = (ptrtype)malloc(N); /* c получает тот же блок, что и b */
*b = thing; /* модифицируются данные в блоке под c */
Конечно, это exploitable с большим трудом и малой вероятностью,
но всё же.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
If the shoe fits, it's ugly.
next prev parent reply other threads:[~2002-03-27 10:43 UTC|newest]
Thread overview: 20+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-03-26 12:25 [mdk-re] Fw: Re: The Bat! - information request Serge Skorokhodov
2002-03-26 13:24 ` Aleksey Novodvorsky
2002-03-26 13:33 ` Re[2]: " Sergey Krivulja
2002-03-26 14:02 ` Aleksey Novodvorsky
2002-03-26 14:12 ` Re[2]: [mdk-re] " Serge Skorokhodov
2002-03-26 14:18 ` Aleksey Novodvorsky
2002-03-26 15:45 ` Re[2]: " Serge Skorokhodov
2002-03-26 16:01 ` Aleksey Novodvorsky
2002-03-26 17:03 ` Re[2]: " Sergey Sokolov
2002-03-26 17:15 ` [mdk-re] " Artem K. Jouravsky
2002-03-26 22:30 ` [mdk-re] [JT] Y2K и другие приколы нашего городка (was: The Bat! - information request) Michael Shigorin
2002-03-27 10:43 ` Mikhail Zabaluev [this message]
2002-03-27 12:37 ` [mdk-re] Re: [JT] [JT!] " Michael Shigorin
2002-03-27 13:36 ` [mdk-re] Re: [JT] " Aleksey Novodvorsky
2002-03-27 13:39 ` Artem K. Jouravsky
2002-03-26 17:16 ` Re[2]: [mdk-re] The Bat! - information request AVL
2002-03-26 22:47 ` [mdk-re] zlib [JT] Sergey S. Skulachenko
2002-03-26 23:00 ` Любимов А.В.
2002-03-26 18:08 ` [mdk-re] The Bat! - information request Aleksey Novodvorsky
2002-03-26 15:49 ` Re[2]: " Sergey Krivulja
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20020327074603.GB20590@mhz.mikhail.zabaluev.name \
--to=mhz@alt-linux.org \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git