zlib大丈夫か (151ﾚｽ)

zlib大丈夫か http://mevius.5ch.net/test/read.cgi/unix/1016204803/

上下前次1-新
通常表示 512ﾊﾞｲﾄ分割 ﾚｽ栞
抽出解除 ﾚｽ栞

---

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

---

54: 名無しさん＠お腹いっぱい。 [] 02/03/19 04:54 kernel内部の libzとかは大丈夫なんでしょうか? >>お前ら free(3) は大丈夫でも free(9) で商店とかありませんか? いや、sourceをちっとも見ないでいってるんですけど。 http://mevius.5ch.net/test/read.cgi/unix/1016204803/54

55: 名無しさん＠お腹いっぱい。 [] 02/03/19 10:28 >>54 今回の問題の根本はdouble freeという現象であって、意図的に加工された .gzファイルを展開しようとしたときに意図しないコードが実行する可能性 がある、というもの。 従って、カーネルのように信頼できるものを展開する際にはセキュリティ上 の問題になることはないはず。例外として発信元不明な謎のカーネル（また はモジュール）をコンパイルしてインストールすればセキュリティホールを 突くこともできるが、そんな面倒なことをやるくらいならそのカーネルか モジュールのソースそのものに穴を用意すればいいだけのことだし、何より も信頼できないソースを利用すること自身が既に問題。 http://mevius.5ch.net/test/read.cgi/unix/1016204803/55

56: 名無しさん＠お腹いっぱい。 [sage] 02/03/19 11:14 >54 通信のデータとかをカーネル内部で圧縮していたら？ http://mevius.5ch.net/test/read.cgi/unix/1016204803/56

---

ﾒﾓ帳

(0/65535文字)

---

上下前次1-新書関写板覧索設栞歴

---

ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

Google検索

Wikipedia

---

ぬこの手 ぬこTOP 0.007s