Tetsuo Handa
from-****@I-lov*****
2007年 11月 22日 (木) 23:53:18 JST
熊猫です。 TOMOYO Linux 2.1.0 にバッファオーバーランのバグが見つかったので、 修正したものを TOMOYO Linux 2.1.1 としてリリースしました。 ポリシーを読み出す処理の中で1バイト分オーバーランしていました、 if (memcmp(min_addr, max_addr, 16)) { char *cp = strchr(buf, '\0'); int len = sizeof(buf) - strlen(buf); *cp++ = '-'; tmy_print_ipv6(cp, len, max_addr); メモリ破壊により NULL ポインタアクセスや OOM-killer の発動などが起こりますが、 問題が発生するかどうかはカーネルコンフィグやコンパイラのバージョンなどに依存します。 例えば Sarge では発生しても CentOS 5 や FC6 では発生しないようです。 2.1.0 をダウンロードされた方は 2.1.1 のダウンロードをお願いします。 なお、このバグは、 TOMOYO 1.x には存在しません。 1.x のソースから 2.x を作成するためにコーディングスタイルの修正をしていた際に埋め込まれたものです。