RedHat x Slack

Pátek Listopad 20 09:39:46 CET 1998

On Wed, 18 Nov 1998, Michal Vitecek wrote:

>  myslim, ze je to prave RH, ktery si meni i libc, takze bych se vubec
>  nedivil, kdyby to byl buffer overflow zpusobeny jejich chybou.
>  navic se na bugtraqu nic neobjevilo (alespon jsem si toho nevsiml), takze
>  jsem klidny.

To je i neni chyba. Ta dira je v procedure realpath() a vyskytuje se
snad ve vsech verzich libc5, vcetne 5.4.46. Osobne si ovsem nejsem jisty,
jestli tohle volani nejaky citlivy program pouziva.

Rozhodne to neni nic, co by tam zavlekli RH. (Takova pikantni poznamka
na okraj: oprava od Olafa Kircha, co se objevila i v opravene RH verzi,
nefunguje v 5.4.x pro dostatecne velka x. Procez doporucuji opatrnost,
protoze mam dojem, ze nekdo vypustil do sveta "opravenou" 5.4.46.)

--Pavel Kankovsky aka Peak  [ Boycott Czech Telecom--http://www.bojkot.cz ]
"spt Telecom... ted zdrazujeme zitrek!" [ Engl. lang. info-- .../english/ ]