パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

モジュールの脆弱性を修正したApache 2.0.48/1.3.29リリース」記事へのコメント

  • 「9 個」というあたりが臭いなぁと思って ViewCVS で 1.3.28 と HEAD の diff [apache.org] を見てみました。配列のサイズが 10 と埋め込みで定義されていて、関数に渡す時にはこの最大値が使われなかったということのようですね。

    # そのまま引用しようとしたら、投稿フィルタに引
    --

    -- cooper

    • by Anonymous Coward
      どこにつなげようか迷ったけどここで
      えーーと。まったく別問題だったりするのですが Apache ネタ
      という事でここに書かせてもらいます。

      ab(Apache Bench)にも同様なバグがずいぶん前から付いています。
      具体的には URL を格納するバッファが 1024Byte 固定になっているので
      長いURLを ab に処理させようとすると ab が
      • by Anonymous Coward
        > 問題のコードの 1.3.29 のものを見てみましたが、相変わらず
        > strcpy で 1024Byte の配列にコピーしているなぁ...

        grepすればまだまだアヤシゲなstrcpyを目にすることができるのですが
        それに関しては次回のお楽しみかな?

        char buffer[300];
        if (DosSearchPath(SEARCH_ENVIRONMENT, "PATH",
        interpreter+2,buffer, sizeof(buffer)) == 0) {
        strcpy(interpreter+2, buffer);

        環境変数から得られた文字列を300 byteのauto変数にstrcpyしてみるテストとか。

        Apacheは全体的に
        char buffer[300];
        のようなマジックナンバー

ソースを見ろ -- ある4桁UID

処理中...