[devel] Re: iptables

[Dmitry V. Levin]

On Fri, Aug 15, 2003 at 12:46:01PM +0400, Alexey Tourbin wrote:
> On Fri, Aug 15, 2003 at 12:35:13PM +0400, Alexey Tourbin wrote:
> > Ой.
> 
> И в некоторых местах strdup не проверяется.
> Первый же пример grep -C3 strdup **/*.c
> 
> extensions/libip6t_ah.c-        char *buffer;
> extensions/libip6t_ah.c-        char *cp;
> extensions/libip6t_ah.c-
> extensions/libip6t_ah.c:        buffer = strdup(spistring);
> extensions/libip6t_ah.c-        if ((cp = strchr(buffer, ':')) == NULL)
> extensions/libip6t_ah.c-                spis[0] = spis[1] = parse_ah_spi(buffer,"spi");
> extensions/libip6t_ah.c-        else {
> 
> Специально напрашиваемся на взятие значения по нулевому адресу...

Это в очередной раз доказывает тот факт, что административные утилиты
(типа iptables) написаны так плохо и доверяют клиенту в такой мере, что их
нельзя использовать с входными данными, не проверенными на 100%.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20030815/0b5e11a7/attachment-0001.bin>