[devel] IA: destination buffer overflow - ppp

[Alexey Tourbin]

On Wed, Nov 28, 2007 at 11:55:09AM +0300, Dmitriy Khanzhin wrote:
> Вот так собралось без warning'а (аттач).

Не трогайте чего Вы не понимаете, а то сломаете ppp и он у всех будет
глючить!  Там "char *name" и sizeof его это просто размер указателя,
то есть в данном случае это не имеет никакого смысла.


> --- ppp-2.4.4/pppd/plugins/radius/clientid.c.orig	2007-09-29 16:38:20 +0400
> +++ ppp-2.4.4/pppd/plugins/radius/clientid.c	2007-11-28 11:46:33 +0300
> @@ -110,7 +110,7 @@
>  	if (*name != '/')
>  		strcpy(ttyname, "/dev/");
>  
> -	strncat(ttyname, name, sizeof(ttyname));
> +	strncat(ttyname, name, sizeof(name));
>  
>  	for(p = map2id_list; p; p = p->next)
>  		if (!strcmp(ttyname, p->name)) return p->id;
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20071128/1cdeef38/attachment-0002.bin>