[Momonga-devel.ja:02955] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc

< Previous Date Next > < Previous Thread Next > Index by date Index by thread 
tamo@xxxxxxxxxxxxxxxxx wrote: 

get_name() が name の長さを見ていないので
name の定義を [IFNAMSIZ + 1] にしただけだと、
もっと長いときにはまたあふれると思います。

添付のように引数を渡してチェックすれば
……と思ったのですが、
Gentoo にもっと良さげなパッチがありました。
http://www.gentoo.org/cgi-bin/viewcvs.cgi/sys-apps/net-tools/files/net-
tools-1.60-get_name.patch

添付のはテストしてないので、
必要な修整の確認にとどめてください。


== このレポートの詳細は以下の通りです ==

レポート ID  : 98
レポート URL : http://developer.momonga-linux.org/kagemai/guest.cgi?project=momongaja&action=view_report&id=98

状態         : 新規
処理方法     : 未処理
バージョン   : HEAD
優先度       : 中
重要度       : 普通
担当者       : 未定
添付ファイル : nettools.diff (text/plain, 1277 bytes)

# あなたが、このようなメッセージに無関係である場合には、
# 管理者 <bugs-admin@xxxxxxxxxxxxxxxxx> までご連絡ください。

--
Bug Tracking System 影舞 0.8.4.
http://www.daifukuya.com/kagemai/