From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Fri, 15 Aug 2003 14:11:36 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: iptables
Message-ID: <20030815101136.GE7560@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20030815083513.GD5127@julia.office.altlinux.ru>
	<20030815084601.GE5127@julia.office.altlinux.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="A9z/3b/E4MkkD+7G"
Content-Disposition: inline
In-Reply-To: <20030815084601.GE5127@julia.office.altlinux.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 15 Aug 2003 10:11:44 -0000
Archived-At: <http://lore.altlinux.org/devel/20030815101136.GE7560@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--A9z/3b/E4MkkD+7G
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Aug 15, 2003 at 12:46:01PM +0400, Alexey Tourbin wrote:
> On Fri, Aug 15, 2003 at 12:35:13PM +0400, Alexey Tourbin wrote:
> > Ой.
> 
> И в некоторых местах strdup не проверяется.
> Первый же пример grep -C3 strdup **/*.c
> 
> extensions/libip6t_ah.c-        char *buffer;
> extensions/libip6t_ah.c-        char *cp;
> extensions/libip6t_ah.c-
> extensions/libip6t_ah.c:        buffer = strdup(spistring);
> extensions/libip6t_ah.c-        if ((cp = strchr(buffer, ':')) == NULL)
> extensions/libip6t_ah.c-                spis[0] = spis[1] = parse_ah_spi(buffer,"spi");
> extensions/libip6t_ah.c-        else {
> 
> Специально напрашиваемся на взятие значения по нулевому адресу...

Это в очередной раз доказывает тот факт, что административные утилиты
(типа iptables) написаны так плохо и доверяют клиенту в такой мере, что их
нельзя использовать с входными данными, не проверенными на 100%.


-- 
ldv

--A9z/3b/E4MkkD+7G
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/PLHY9viEa8HiNCkRAvevAJkBs7IepAHmhHUHW2/oVQ7gtiOouQCfZOEQ
pW9EHJB6uAN+TUyyizqywAE=
=U0x2
-----END PGP SIGNATURE-----

--A9z/3b/E4MkkD+7G--