[Momonga-devel.ja:02952] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc

From: bugs-admin@xxxxxxxxxxxxxxxxx
Date: Fri, 31 Dec 2004 21:48:23 +0900

docky@xxxxxxxxxxxxxxxxxx wrote: 

表記の問題について、詳細がわかりました。
net-tools-1.60/lib/interface.c の 352行目
     s = get_name(name, buf);
で溢れているようです。対症療法としてはその上の 351行目
  char *s, name[IFNAMSIZ]; 
を
  char *s, name[IFNAMSIZ+1];
にしてやればよいようです。
なお、先の report で若干曖昧な書き方になって
しまったかも知れませんが、
そこで添付した /proc/net/dev の例は実際に手許の
マシンから切り出したもので、標題のエラーは実際におきます。
(ただ ipsec などがもはや使われていない可能性がほんの少しあるので
若干遠慮した表現にしてしまった次第。)
昨日までは -f stack_protector オプションなしでコンパイルして
しのいでいました。


== このレポートの詳細は以下の通りです ==

レポート ID  : 98
レポート URL : http://developer.momonga-linux.org/kagemai/guest.cgi?project=momongaja&action=view_report&id=98

状態       : 新規
処理方法   : 未処理
バージョン : HEAD
優先度     : 中
重要度     : 普通
担当者     : 未定

＃ あなたが、このようなメッセージに無関係である場合には、
＃ 管理者 <bugs-admin@xxxxxxxxxxxxxxxxx> までご連絡ください。

--
Bug Tracking System 影舞 0.8.4.
http://www.daifukuya.com/kagemai/

Follow-Ups:
- [Momonga-devel.ja:02955] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc
  - From: bugs-admin

References:
- [Momonga-devel.ja:02937] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc
  - From: bugs-admin

Prev by Date: [Momonga-devel.ja:02951] [momongaja:00101] psacct- 6.3.2 でコマンドの出力が化ける
Next by Date: [Momonga-devel.ja:02953] SHA1 support for %No{Source,Patch}
Previous by thread: [Momonga-devel.ja:02937] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc
Next by thread: [Momonga-devel.ja:02955] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc
Index(es):
- Date
- Thread