パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

qmailにバッファオーバーフローの脆弱性」記事へのコメント

  • qmailのソースが (スコア:3, おもしろおかしい)

    by Anonymous Coward
    すごい!!という話をどこかで聞いたので
    ちらっと見てみたら確かにすごい!!

    適当に開いてみたtcpto.cの96行目当たりから

    lastwhen = (unsigned long) (unsigned char) record[11];
    lastwhen = (lastwhen lastwhen = (lastwhen lastwhen = (lastwhen when = now();

    プログラミング初心者の私がいうのも何なんですが
    • 私には無理やり1行で書こうとするソースが目に付きます。
      例えば、qsmhook.cの

      void die(e,s) int e; char *s; { substdio_putsflush(subfderr,s); _exit(e); }

      とか。なんでこんなにしてまで1行にしなきゃいけないんだろう。
      難読プログラムコンテストにでも出す気なのか?
      これ(qmail-smtpd.c)なんて

      void straynewline() { out("451 See http://pobox.com/~djb/docs/smtplf.html.\r\n"); flush(); _exit(1); }

      読みにくいのもそうだけどサイトのURLが変わったらどうすんのよ。
      それだけでバージョンアップ?

      他に気になる点は

      • イン
      --
      --------------------
      /* SHADOWFIRE */
      • by Anonymous Coward on 2004年01月20日 8時08分 (#476627)
        > 読みにくいのもそうだけどサイトのURLが変わったらどうすんのよ。

        そのためのpobox.comなんじゃなくて?
        # まあ、pobox.com自体が消滅する、という可能性もないわけではないが。
        親コメント
        • by Anonymous Coward
          そもそもURLをハードコーディングするセンスが…ってことでそ。
          Makefileに書くなり、djb的文法でもconf-hogehogeっていうのも
          あるのに。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...