On Sun, Nov 21, 2010 at 01:08:29AM +0100, Wojtek Kaniewski wrote: > W dniu 20.11.2010 07:48, Marcin Owsiany pisze: > >> Dla libgadu, poza kilkoma nieużywanymi zmiennymi i kilkoma fałszywymi > >> alarmami, analiza wykazała jeden poważny błąd. Dzięki! > > > > Czy mógłbyś w paru słowach opisać na czym polegał ten błąd? > > Błąd w milionowej implementacji listy jednokierunkowej. Po zakończeniu > połączenia DCC7, nie było ono poprawnie usuwane ze struktury sesji.
Czyli memleak? Czy mogło to spowodować segfault? Jestem zbyt leniwy żeby wykminiać samemu na czym polega "niepoprawne" usuwanie :-) > Hmm, chyba wiem, do czego zmierzasz... Release? ;) Zależy. Jeśli faktycznie powoduje to podbieranie piwa z lodówki to trzeba będzie też poprosić o CVE :-) -- Marcin Owsiany <porri...@debian.org> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
