アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
どんな脆弱性? (スコア:0, すばらしい洞察)
で、バッファオーバーフローってことで合ってる?
Re: (スコア:3, 参考になる)
いろんなソフトがcore dump吐いて死んだぜ!
多分それってセキュリティホールだよね。という報告かと。。。
なので,一概にバッファオーバーフローのみとは限らない。けど。。。
http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc
なんかにあるように,実際にバッファサイズのチェックしてなかったよ!っていう報告が上がっているわけで。
まぁ,ヘッダの最初のほうだけしっかりチェックして,だんだん後になるにつれて。手抜き傾向にあるってことでしょうね。操作ミスで変なデータを食わせられただけならそれで十分機能しますし。
#職場から昼飯くいながらなのでA.C.
Re:どんな脆弱性? (スコア:0)
ファイルでも…以下略 とか、色々なところに適用できてしまいそうですね。
どのような脆弱性が出てくるのかというのはソフト(またはソフトが使っているライブラリ)に依存する所が多いので、チェックには時間かかるでしょう。