アカウント名:
パスワード:
ぱっとパッチを見た感じでは、ある構造体の配列を確保するときに、sizeof(ほげ) * n の計算でオーバーフローして、実際にはごく小さなメモリしか確保できてないことがある、っていう問題のようですね。
とくに目新しい種類のミスではないです。煽りたかっただけでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
分からん (スコア:1)
> あらら、これ rsync だけの問題で終わるのかしらん?
って言われても、パッチのコードがさっぱり読めん俺には何がまずいのかが分からんのですけど。
rsyncだけの問題で終わらんのですか?理由は?何で書かないの?
Re:分からん (スコア:2, すばらしい洞察)
ぱっとパッチを見た感じでは、ある構造体の配列を確保するときに、sizeof(ほげ) * n の計算でオーバーフローして、実際にはごく小さなメモリしか確保できてないことがある、っていう問題のようですね。
とくに目新しい種類のミスではないです。煽りたかっただけでしょう。
逆に言えば。 (スコア:1)
>とくに目新しい種類のミスではないです。
>煽りたかっただけでしょう。
逆にそういうミスが見つからずに、
今まで存在していたのが問題になる気が
Re:逆に言えば。 (スコア:0, すばらしい洞察)
>今まで存在していたのが問題になる気がします。
>「チェック体制は大丈夫だったのか?」とかね。
なにをおっしゃるやら。ご自身でsignatureに書いてるじゃないですか。「誰も信じちゃいけない、裏切られるから」って。信じちゃいけないのが前提なら、チェック体制の不備なんて問題になりませんよね。
裏切られたのは信じちゃいけないものを信じた馬鹿だけ。だから無問題。
Re:逆に言えば。 (スコア:0)
「信用して使えるものがなにもない」という大問題を除けば、
他に問題は無いでしょうけど……