パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

rsync 2.5.6 にバッファオーバーフローの脆弱性」記事へのコメント

  • by Anonymous Coward
    恥を承知で。

    > あらら、これ rsync だけの問題で終わるのかしらん?

    って言われても、パッチのコードがさっぱり読めん俺には何がまずいのかが分からんのですけど。
    rsyncだけの問題で終わらんのですか?理由は?何で書かないの?
    • Re:分からん (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2003年12月05日 1時06分 (#448467)

      ぱっとパッチを見た感じでは、ある構造体の配列を確保するときに、sizeof(ほげ) * n の計算でオーバーフローして、実際にはごく小さなメモリしか確保できてないことがある、っていう問題のようですね。

      とくに目新しい種類のミスではないです。煽りたかっただけでしょう。

      親コメント
      • by kei100 (5854) on 2003年12月05日 1時40分 (#448482)
        門外漢(開発とかしてない人間)なんでこう言うのもアレなんですが。

        >とくに目新しい種類のミスではないです。
        >煽りたかっただけでしょう。

        逆にそういうミスが見つからずに、
        今まで存在していたのが問題になる気がします。
        「チェック体制は大丈夫だったのか?」とかね。

        # 同じ過ちやミスは繰り返される物だと思うので、自戒を込めてID
        ## もちろん、無くす努力しろよ>自分
        親コメント
        • Re:逆に言えば。 (スコア:0, すばらしい洞察)

          by Anonymous Coward
          >逆にそういうミスが見つからずに、
          >今まで存在していたのが問題になる気がします。
          >「チェック体制は大丈夫だったのか?」とかね。

          なにをおっしゃるやら。ご自身でsignatureに書いてるじゃないですか。「誰も信じちゃい
          • by Anonymous Coward
            まぁ、
            「信用して使えるものがなにもない」という大問題を除けば、
            他に問題は無いでしょうけど……
      • by Anonymous Coward
        違います。
        オーバーフロー自体はありきたりですが、ここで問題視されてるのは原因ではなく対処の方。
        はい読み直し

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...