From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <av1046@comtv.ru>
From: Mikhail Zabaluev <mhz@alt-linux.org>
To: mandrake-russian@altlinux.ru
Message-ID: <20020327074603.GB20590@mhz.mikhail.zabaluev.name>
Mail-Followup-To: Mikhail Zabaluev <mhz@alt-linux.org>,
	mandrake-russian@altlinux.ru
References: <20020326122457.183a5d7f.suralis-s@mtu-net.ru> <3CA050BE.73E374D6@altlinux.ru> <1021742966.20020326135622@mtu-net.ru> <3CA05D8F.35B135BC@altlinux.ru> <58191709.20020326154351@mtu-net.ru> <3CA075C0.6983154A@altlinux.ru> <699864844.20020326170106@inbox.ru> <20020326142140.GB30939@ifirst.ru> <20020326192711.GH9127@lic145.kiev.ua>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20020326192711.GH9127@lic145.kiev.ua>
User-Agent: Mutt/1.3.27i
Subject: [mdk-re] Re: [JT] Y2K =?koi8-r?B?ySDE0tXHycUg0NLJ?=
 =?koi8-r?B?y8/M2SDOwdvFx88gx8/Sz8TL?=
 =?koi8-r?Q?=C1?= (was: The Bat! - information request)
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Mar 27 10:43:08 2002
X-Original-Date: Wed, 27 Mar 2002 10:46:03 +0300
Archived-At: <http://lore.altlinux.org/community/20020327074603.GB20590@mhz.mikhail.zabaluev.name/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Michael,

On Tue, Mar 26, 2002 at 09:27:11PM +0200, Michael Shigorin wrote:
>
> On Tue, Mar 26, 2002 at 05:21:40PM +0300, Artem K. Jouravsky wrote:
> > К проблеме 2000 долго готовились, поэтому она почти никак себя не
> > проявила.
> Ой-ха-эха-хха :)  Общеизвестно, что это была акция "лохи-2000" =)

Вы не видели снимок табло в некоем новозеландском аэропорту, на
котором было написано: "1 Jan 100. Все системы аэропорта работают 
нормально"? :)

> > Здесь всё хуже - пока никто не расстарался на экплойты, можно
> > говорить об академичности, потом станет поздно. Ровно такая же история
> > была с IIS год назад - производитель уверял, что его продукт "не
> > подвержен" и "безопасен" , пока червячки не поползли. Тучами.
> Угу.  Только вот в открытую про exploitability виндового маллока
> я пока не слыхал (правда, и не прислушивался особо).

free() там переживает двойное высвобождение (за счёт небольшой потери
производительности, но ведь для нашего же блага). Но это не спасает,
если между двумя free() было ещё что-нибудь выделено:

a = (ptrtype)malloc(N);
free(a);
b = (ptrtype)malloc(N);  /* b получает тот же блок */
free(a);                 /* высвобождается блок под b */
c = (ptrtype)malloc(N);  /* c получает тот же блок, что и b */
*b = thing;              /* модифицируются данные в блоке под c */

Конечно, это exploitable с большим трудом и малой вероятностью,
но всё же.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
If the shoe fits, it's ugly.