From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 26 Nov 2007 12:22:57 +0200 From: Michael Shigorin To: ALT Linux Team development discussions Message-ID: <20071126102257.GY28492@osdn.org.ua> Mail-Followup-To: ALT Linux Team development discussions References: <20071125120814.GA22522@basalt.office.altlinux.org> <20071125195520.GS28492@osdn.org.ua> <75e139a00711260025q6e3a7d03if7de30aafd733e7d@mail.gmail.com> <75e139a00711260108t2b327c57k836b0a6281cd73a7@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <75e139a00711260108t2b327c57k836b0a6281cd73a7@mail.gmail.com> User-Agent: Mutt/1.4.2.1i Subject: Re: [devel] IA: destination buffer overflow X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 26 Nov 2007 10:22:58 -0000 Archived-At: List-Archive: List-Post: On Mon, Nov 26, 2007 at 03:08:07PM +0600, Slava Semushin wrote: > > > > Ещё раз обратите внимание, > > > > $ fgrep -l 'will always overflow destination buffer' * > > > > mgetty-1.1.31-alt1.1 > > > Ну и чё с этим предлагается делать maintainerus vulgaris? > > :) Возможно, это исправлено в новой версии? > Вот что есть в ChangeLog'е: > > Это для 1.1.34: > > * voice/libvoice/record.c: fix (non-exploitable) 1-byte buffer > overflow in construction of RMD file header > > Это для 1.1.32: > > * voice/libpvf/wav.c, voice/pvftools/pvfcut.c, pvfecho.c, > pvfreverse.c: fix realloc(NULL) induced core dumps on older OSes > > Велика вероятность, что исправлены именно эти ошибки. Ну если хочешь -- пособирай. Ноту выписывать? -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/