TOMOYO

Fork

[tomoyo-users 306] TOMOYO Linux 2.1.1 をリリースしました。

Tetsuo Handa from-****@I-lov*****
2007年 11月 22日 (木) 23:53:18 JST

• 前の記事 [tomoyo-users 304] TOMOYO Linux 2.1.0/1.4.3 をリリースしました。
• 次の記事 [tomoyo-users 305] SD連載「TOMOYO Linuxの世界」のWiki化を始めました
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

　熊猫です。

　TOMOYO Linux 2.1.0 にバッファオーバーランのバグが見つかったので、
修正したものを TOMOYO Linux 2.1.1 としてリリースしました。

　ポリシーを読み出す処理の中で１バイト分オーバーランしていました、

if (memcmp(min_addr, max_addr, 16)) {
        char *cp = strchr(buf, '\0');
        int len = sizeof(buf) - strlen(buf);

        *cp++ = '-';
        tmy_print_ipv6(cp, len, max_addr);

　メモリ破壊により NULL ポインタアクセスや OOM-killer の発動などが起こりますが、
問題が発生するかどうかはカーネルコンフィグやコンパイラのバージョンなどに依存します。
例えば Sarge では発生しても CentOS 5 や FC6 では発生しないようです。

　2.1.0 をダウンロードされた方は 2.1.1 のダウンロードをお願いします。

　なお、このバグは、 TOMOYO 1.x には存在しません。
1.x のソースから 2.x を作成するためにコーディングスタイルの修正をしていた際に埋め込まれたものです。

• 前の記事 [tomoyo-users 304] TOMOYO Linux 2.1.0/1.4.3 をリリースしました。
• 次の記事 [tomoyo-users 305] SD連載「TOMOYO Linuxの世界」のWiki化を始めました
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]