Скоро свободное место на зеркалах kernel.org кончится: Linux 2.6.16.18

0

0

[PATCH] NETFILTER: SNMP NAT: fix memory corruption (CVE-2006-2444)

CVE-2006-2444 - Potential remote DoS in SNMP NAT helper.

Fix memory corruption caused by snmp_trap_decode:

- When snmp_trap_decode fails before the id and address are allocated,
the pointers contain random memory, but are freed by the caller
(snmp_parse_mangle).

- When snmp_trap_decode fails after allocating just the ID, it tries
to free both address and ID, but the address pointer still contains
random memory. The caller frees both ID and random memory again.

- When snmp_trap_decode fails after allocating both, it frees both,
and the callers frees both again.

The corruption can be triggered remotely when the ip_nat_snmp_basic
module is loaded and traffic on port 161 or 162 is NATed.

Found by multiple testcases of the trap-app and trap-enc groups of the
PROTOS c06-snmpv1 testsuite.

Итого, 18 релизов по 40Mb = 701Mb ;)

Ссылка

←	Mozilla Corporation Development Efforts Critisism

GSM-Терминал

→

себе же хуже делают, трафиг прожигают. Яб на их месте только патчи выкладывал. А то есть умельцы качать 40 метров ради 2-ух килобайтного патча.

Ссылка

> Итого, 18 релизов по 40Mb = 701Mb ;)

Микроядерная архитектура рулит! Нипадеццки!

iBliss ★
(23.05.06 03:22:14 MSD)

фигасе какие баги находют! 2.4.14 вроде было вполне юзабельно, а тут видать придёцо 2.хх.99 ждать...

~~bugmaker~~ ★★★★☆
(23.05.06 03:46:32 MSD)

А где тут про место написано?

SteepZ ★
(23.05.06 04:08:37 MSD)

Ответ на: комментарий от SteepZ 23.05.06 04:08:37 MSD

Хорошо, стабильность повышают.

Lockywolf ★★★
(23.05.06 09:14:06 MSD)

Ссылка

Ответ на: комментарий от bugmaker 23.05.06 03:46:32 MSD

>2.4.14 вроде было вполне юзабельно

2.6 всё-таки намного лучше. :)

~~suser~~
(23.05.06 09:46:50 MSD)

Ссылка

Ответ на: комментарий от iBliss 23.05.06 03:22:14 MSD

iBliss, ты задолбал уже не в кассу орать про микроядра. Такое впечатление, что ты сам под управлением этого микроядра, так как монолитное не прошло ценз по аппаратным требованием. И это не его проблема.

~~Shaman007~~ ★★★★★
(23.05.06 10:37:43 MSD)

Ответ на: комментарий от Shaman007 23.05.06 10:37:43 MSD

> iBliss, ты задолбал уже не в кассу орать про микроядра....

Мда ? А ты не читай. Возмущенный ты наш...

> Такое впечатление, что ты сам под управлением этого микроядра

Неееее я вообще кластер на нейронах :P

ЗЫ: Нажрался я вчерась... Скчно было...

iBliss ★
(23.05.06 11:24:03 MSD)

Ссылка

HP подарят им еще пару сервером с терабайтными дисками делов-то.

fghj ★★★★★
(23.05.06 13:50:02 MSD)

Ответ на: комментарий от fghj 23.05.06 13:50:02 MSD

неужто 10ТБ так быстро заполнились..?

Apr 9, 2005: We have put two new external servers, graciously donated by Hewlett-Packard into full production use. These servers are both ProLiant DL585 quad Opteron servers, each with 24 GB of RAM and 10 TB of disk. Huge thanks to HP!

Или они на этот сервак все-все ядра перенесли?

SteepZ ★
(23.05.06 14:02:13 MSD)

Ответ на: комментарий от SteepZ 23.05.06 14:02:13 MSD

Они там хранят варезные фильмы и музыки, накачанные ослом, так что все 10тб давно кончились.

~~bugmaker~~ ★★★★☆
(23.05.06 15:29:52 MSD)

Ответ на: комментарий от bugmaker 23.05.06 15:29:52 MSD

У них там Open-source porno

Правда они его никому не дают....

Lockywolf ★★★
(23.05.06 17:45:56 MSD)

Ответ на: комментарий от Lockywolf 23.05.06 17:45:56 MSD

А оно под GPL? Пусть исходники дают.

stassats ★★★★
(23.05.06 19:42:05 MSD)

Ответ на: комментарий от stassats 23.05.06 19:42:05 MSD

Исходники для порно у каждово свои должны в штанах быть.

~~bugmaker~~ ★★★★☆
(23.05.06 20:17:41 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Mozilla Corporation Development Efforts Critisism

Talks

GSM-Терминал

→

Похожие темы