On Sun, Nov 21, 2010 at 04:15:11PM +0100, Wojtek Kaniewski wrote: > W dniu 21.11.2010 03:48, Marcin Owsiany pisze: > >> Błąd w milionowej implementacji listy jednokierunkowej. Po zakończeniu > >> połączenia DCC7, nie było ono poprawnie usuwane ze struktury sesji. > > > > Czyli memleak? Czy mogło to spowodować segfault? Jestem zbyt leniwy żeby > > wykminiać samemu na czym polega "niepoprawne" usuwanie :-) > > Potencjalny segfault. Któryś element listy po usunięciu sąsiada nadal na > niego wskazuje w ->next, mimo że tamten kawałek pamięci mógł zostać już > dawno nadpisany. Kolejne usuwanie połaczenia DCC7 może zabić aplikację. > > >> Hmm, chyba wiem, do czego zmierzasz... Release? ;) > > > > Zależy. Jeśli faktycznie powoduje to podbieranie piwa z lodówki to > > trzeba będzie też poprosić o CVE :-) > > Nie sądze, żeby dało się to do czegoś wykorzystać.
Racja, to raczej zwykłe harakiri. Przydałoby się wydać nową wersję, bo nawet jeśli obecne klienty z tego nie korzystają, to pewnie w każdej chwili mogą zacząć korzystać. -- Marcin Owsiany <porri...@debian.org> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216