[Gelistirici] r56722 - in devel/system/base/freetype: . files
Fatih Aşıcı
fatih at pardus.org.tr
13 Ara 2008 Cmt 10:12:11 EET
Çarşamba 10 Aralık 2008 tarihinde, Gökçen Eraslan şunları yazmıştı:
> Wednesday 10 December 2008 Tarihinde commits dedi ki:
> > Author: fatih
> > Date: Wed Dec 10 01:50:03 2008
> > New Revision: 56722
> >
> > Added:
> > devel/system/base/freetype/files/fix-a-buffer-overflow.patch
> > Modified:
> > devel/system/base/freetype/pspec.xml
> > Log:
> > Fixed a buffer overflow.
> >
> > BUG:FIXED:8790
>
> Ya bunu güvenlik açığı olarak işaretleyip, upstream'e söyleyip, yamayı
> gönderip, public etmeseydik keşke diye düşündüm, ama biraz geç oldu tabi.
O gün "buffer overflow" diyerek commit etmişim; fakat sonradan incelediğimde
güvenlik açığı olup olmaması konusunda emin olamadım. Array'in boyutu kontrol
edilmeden büyük bir indexle okunması söz konusu. Eğer yazma söz konusu olsaydı
"güvenlik" sorunu olurdu herhalde. upstream logunda da kritik bir hata
şeklinde belirtilmemiş.
Bu arada upstream, Selim'in söylediği gibi CVS'de düzelttiğini söylüyor. Fark
edememişim CVS'e eklenen kodu. Yeni libtool vs. istediği için uğraşıp test
edemedim doğrusu. Upstream'in yamasını almayı düşünüyorum pakete (işe
yarıyorsa tabi).
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20081213/c344224f/attachment-0002.pgp>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi