From: Fatih Ozavci (holden@siyahsapka.com)
Date: Tue 24 Feb 2004 - 13:05:28 EET
Selam Dayioglu,
Bu soz konusu olay ayni zamanda yerel bir guvenlik zayifligi (DOS),
bugtraq arsivlerinde yada redhat advisory'lerinde goremedim...
Deneyebilecegim tek redhat makinem var, o da bir universitenin
firewall'u, su an test edebilir durumda degilim.... Ama benim LFS(gcc
3.2.2 glibc 2.3.1 kernel (vanilla) 2.4.20) , Slackware 9.0, 8.0, Suse
7.3, Suse 8.0, Suse 8.1 varsayilan kurulumlarda boyle bir hata
vermiyorlar.... Elimdeki sistemlerden sadece LFS'te glibc'nin debug'ini
strip etmemistim, onda da hata yok debug etmemin anlami yok.... Kernel
debug zaten beni asar...
Bence biraz da disaridakilere sor, Bugtraq, Pen-Test, Vuln-Dev ile
Redhat listeleri mantikli olabilir. Hatta direk sen publish et acik
diye, adamlar ayiklamak icin tirmalasin dursun :-)
-- Fatih Ozavci <holden@siyahsapka.com> IT Security Consultant On Mon, 2003-04-14 at 11:53, Burak DAYIOGLU wrote: > Merhaba, > Az once sans eseri karsilastim; bakalim buradan fikri olan cikacak mi... > > Redhat 7.3 calistiran bir intel makinaya baglandim. Sirasi ile asagidaki > uc komutu islettim (neden diye sormayin, yanlislikla) ve sonuc asagidaki > gibi: > > export TERM=xter > export TERM=xterm > export TERM=xter > > malloc: unknown:0: assertion botched > free: called with already freed block argument > last command: export TERM=xter > Stopping myself...Connection to dayioglu.net closed. > > (Makina adini degistirdim). > > gdb ile soyle bir baktim, libc icerisinde gibi. libc-debug kullanmadigim > icin symbolic debugging denemesi yapamadim; zaten basim cok da > kalabalik. > > Deneyip kendi bilgisayarlarinda da gecerli olup olmadigini soyleyen, > aciklama getirmeye calisan cikar mi? > > selamlar.