アカウント名:
パスワード:
resolv/gethnamaddr.c
resolver問題発覚以前に取得した2.2.[45]のソースを調べたが、 該当部分は *BSD で patch を当てた後のような状態になってる。 つまり問題無いということだ。 どの段階でか fix しましたよ~という風味の、いかにもな コメントも付いている。
多分元記事の人は commit log の読み方を間違えているんだろう。
経験的に言って、statically linked binary は stripped binary でもあることが非常に多い。次のような一行スクリプトでさくっとstatically linked binaries を探索して無差別に入れ換えた方が良いかもしれない。
find / -type f -print0 | xargs -0 file | grep statically | awk '{print $1}'
FreeBSDの場合、/usr/local/ にはあまり statically linked and stripped binaries は多くないようだ。ということはbuildworld/installworldの範囲で大体片付くってことだね。もっともbindはupdateを強いられるようだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
これ NetBSD だけじゃないでしょ? (スコア:2, 参考になる)
Re:これ NetBSD だけじゃないでしょ? (スコア:0)
Re:これ NetBSD だけじゃないでしょ? (スコア:2, 参考になる)
まったく同じコードだったよ。よって、Linux も exploitable だと思われ。
Re:これ NetBSD だけじゃないでしょ? (スコア:0)
Re:これ NetBSD だけじゃないでしょ? (スコア:0)
resolv/gethnamaddr.c
resolver問題発覚以前に取得した2.2.[45]のソースを調べたが、 該当部分は *BSD で patch を当てた後のような状態になってる。 つまり問題無いということだ。 どの段階でか fix しましたよ~という風味の、いかにもな コメントも付いている。
多分元記事の人は commit log の読み方を間違えているんだろう。
Re:これ NetBSD だけじゃないでしょ? (スコア:0)
Re:これ NetBSD だけじゃないでしょ? (スコア:1)
トコロがあるのでご注意を。
# 昨日 Vine-2.5 用 glibc パッケージの準備が完了。あとは
# static link モノの洗い出し。
Re:これ NetBSD だけじゃないでしょ? (スコア:0)
sudo find {,/usr,/usr/X11R6,/usr/local}/{bin,sbin,libexec} \
-type f -perm -100 \
-exec fgrep gethostby\*.gethostanswer {} /dev/null \; -o \
-exec fgrep 0.0.0.%u.in-addr.arpa {} /dev/null \;
とかで、gethostbydns.c と getnetbydns.c は、さくっと見つけられそうですが、name6.c が…
Re:これ NetBSD だけじゃないでしょ? (スコア:1, 参考になる)
経験的に言って、statically linked binary は stripped binary でもあることが非常に多い。次のような一行スクリプトでさくっとstatically linked binaries を探索して無差別に入れ換えた方が良いかもしれない。
FreeBSDの場合、/usr/local/ にはあまり statically linked and stripped binaries は多くないようだ。ということはbuildworld/installworldの範囲で大体片付くってことだね。もっともbindはupdateを強いられるようだが。