wu.ftpd vulnerability - otazka

Středa Únor 10 17:56:27 CET 1999

>jestli si to dobre pamatuju, tak jde o to, ze na cestu ma jisty staticky
>buffer pevne velikosti (treba MAX_PATH_LEN). Vtip spociva v tom,
>se se udela CD /adresar/nekde/hodne/hluboko a pak dalsi CD
>adresar/taky/hodne/daleko. No obe cesty jsou kratsi nez max. delka, jenze
>dohromady ne. A nekdy je to spatne testovano a programy delaji rovnou
>strcat -> prepisou se a je to.

tak me tak napada, ze kdyby se Ritchie nebo jak se jmenoval nenarodil a tedy
nevymyslel Ccko, mohly by byt tyhle veci psany napr v Pascalu a podobny bugy
by vubec nevznikly. Pri normalni manipulaci s pascalskym stringem, totiz
nemuzes prepsat zadnou pamet za promennou.....

At zije null terminated string

:-)

Zdravi
D. Toman