パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

rsync 2.5.6 にバッファオーバーフローの脆弱性」記事へのコメント

  • by Anonymous Coward
    恥を承知で。

    > あらら、これ rsync だけの問題で終わるのかしらん?

    って言われても、パッチのコードがさっぱり読めん俺には何がまずいのかが分からんのですけど。
    rsyncだけの問題で終わらんのですか?理由は?何で書かないの?
    • Re:分からん (スコア:2, すばらしい洞察)

      by Anonymous Coward

      ぱっとパッチを見た感じでは、ある構造体の配列を確保するときに、sizeof(ほげ) * n の計算でオーバーフローして、実際にはごく小さなメモリしか確保できてないことがある、っていう問題のようですね。

      とくに目新しい種類のミスではないです。煽りたかっただけでしょう。

      • 門外漢(開発とかしてない人間)なんでこう言うのもアレなんですが。

        >とくに目新しい種類のミスではないです。
        >煽りたかっただけでしょう。

        逆にそういうミスが見つからずに、
        今まで存在していたのが問題になる気が
        • Re:逆に言えば。 (スコア:0, すばらしい洞察)

          by Anonymous Coward on 2003年12月05日 2時14分 (#448501)
          >逆にそういうミスが見つからずに、
          >今まで存在していたのが問題になる気がします。
          >「チェック体制は大丈夫だったのか?」とかね。

          なにをおっしゃるやら。ご自身でsignatureに書いてるじゃないですか。「誰も信じちゃいけない、裏切られるから」って。信じちゃいけないのが前提なら、チェック体制の不備なんて問題になりませんよね。

          裏切られたのは信じちゃいけないものを信じた馬鹿だけ。だから無問題。
          親コメント
          • by Anonymous Coward
            まぁ、
            「信用して使えるものがなにもない」という大問題を除けば、
            他に問題は無いでしょうけど……

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...