15284 2008-04-09 16:40:42 +0400 Buffer overflow in match_datestamp() 2013-02-25 12:51:23 +0400 1 1 4 Development Sisyphus amanda unstable all Linux CLOSED WONTFIX http://amanda.svn.sourceforge.net/viewvc/amanda/amanda/trunk/common-src/match.c?r1=347&r2=1155&view=patch patch P2 normal --- 1 vyt bga mike php-coder qa-sisyphus oldest_to_newest 67866 0 vyt 2008-04-09 16:40:42 +0400 amfetchdump падает при попытке указать дату: amfetchdump -a a3 localhost /etc 2008-04-09 *** buffer overflow detected ***: amfetchdump terminated ======= Backtrace: ========= /lib64/libc.so.6(__chk_fail+0x2f)[0x2b3948d4ed1f] /lib64/libc.so.6[0x2b3948d4e15f] /usr/lib64/libamanda-2.5.2p1.so(match_datestamp+0x157)[0x2b3948a1a627] /usr/lib64/libamserver-2.5.2p1.so(dumps_match+0x1ec)[0x2b3948fce83c] amfetchdump[0x401a76] amfetchdump[0x40261d] /lib64/libc.so.6(__libc_start_main+0xf4)[0x2b3948c9ecf4] amfetchdump[0x401689] ======= Memory map: ======== 00400000-00404000 r-xp 00000000 08:01 215059 /usr/sbin/amfetchdump 00603000-00604000 rw-p 00003000 08:01 215059 /usr/sbin/amfetchdump 00604000-00625000 rw-p 00604000 00:00 0 [heap] 2b39485db000-2b39485f4000 r-xp 00000000 08:01 16586 /lib64/ld-2.5.1.so 2b39485f4000-2b39485f6000 rw-p 2b39485f4000 00:00 0 2b39487f3000-2b39487f4000 r--p 00018000 08:01 16586 /lib64/ld-2.5.1.so 2b39487f4000-2b39487f5000 rw-p 00019000 08:01 16586 /lib64/ld-2.5.1.so 2b39487f5000-2b39487fd000 r-xp 00000000 08:01 221337 /usr/lib64/librestore-2.5.2p1.so 2b39487fd000-2b39489fd000 ---p 00008000 08:01 221337 /usr/lib64/librestore-2.5.2p1.so 2b39489fd000-2b39489fe000 rw-p 00008000 08:01 221337 /usr/lib64/librestore-2.5.2p1.so 2b39489fe000-2b3948a31000 r-xp 00000000 08:01 215000 /usr/lib64/libamanda-2.5.2p1.so 2b3948a31000-2b3948c30000 ---p 00033000 08:01 215000 /usr/lib64/libamanda-2.5.2p1.so 2b3948c30000-2b3948c34000 rw-p 00032000 08:01 215000 /usr/lib64/libamanda-2.5.2p1.so 2b3948c34000-2b3948c7c000 rw-p 2b3948c34000 00:00 0 2b3948c81000-2b3948db2000 r-xp 00000000 08:01 16592 /lib64/libc-2.5.1.so 2b3948db2000-2b3948fb2000 ---p 00131000 08:01 16592 /lib64/libc-2.5.1.so 2b3948fb2000-2b3948fb5000 r--p 00131000 08:01 16592 /lib64/libc-2.5.1.so 2b3948fb5000-2b3948fb7000 rw-p 00134000 08:01 16592 /lib64/libc-2.5.1.so 2b3948fb7000-2b3948fbc000 rw-p 2b3948fb7000 00:00 0 2b3948fbc000-2b3948fd6000 r-xp 00000000 08:01 221336 /usr/lib64/libamserver-2.5.2p1.so 2b3948fd6000-2b39491d6000 ---p 0001a000 08:01 221336 /usr/lib64/libamserver-2.5.2p1.so 2b39491d6000-2b39491d7000 rw-p 0001a000 08:01 221336 /usr/lib64/libamserver-2.5.2p1.so 2b39491d7000-2b39491da000 rw-p 2b39491d7000 00:00 0 2b39491da000-2b39491e5000 r-xp 00000000 08:01 215002 /usr/lib64/libamtape-2.5.2p1.so 2b39491e5000-2b39493e4000 ---p 0000b000 08:01 215002 /usr/lib64/libamtape-2.5.2p1.so 2b39493e4000-2b39493e5000 rw-p 0000a000 08:01 215002 /usr/lib64/libamtape-2.5.2p1.so 2b39493e5000-2b394941a000 r-xp 00000000 08:01 16629 /lib64/libreadline.so.5.2 2b394941a000-2b3949619000 ---p 00035000 08:01 16629 /lib64/libreadline.so.5.2 2b3949619000-2b3949621000 rw-p 00034000 08:01 16629 /lib64/libreadline.so.5.2 2b3949621000-2b3949622000 rw-p 2b3949621000 00:00 0 2b3949622000-2b394963e000 r-xp 00000000 08:01 16758 /lib64/libtinfo.so.5.6 2b394963e000-2b394983e000 ---p 0001c000 08:01 16758 /lib64/libtinfo.so.5.6 2b394983e000-2b3949842000 rw-p 0001c000 08:01 16758 /lib64/libtinfo.so.5.6 2b3949842000-2b3949844000 rw-p 2b3949842000 00:00 0 2b3949844000-2b394984e000 r-xp 00000000 08:01 16604 /lib64/libnss_files-2.5.1.so 2b394984e000-2b3949a4d000 ---p 0000a000 08:01 16604 /lib64/libnss_files-2.5.1.so 2b3949a4d000-2b3949a4f000 rw-p 00009000 08:01 16604 /lib64/libnss_files-2.5.1.so 2b3949a55000-2b3949a61000 r-xp 00000000 08:01 16624 /lib64/libnss_nisplus-2.5.1.so amanda-common-2.5.2-alt1 74254 1 php-coder 2008-07-21 15:41:35 +0400 Для исправления бага нужно из trunk спортировать к нам патч этот. 74259 2 vyt 2008-07-21 20:49:59 +0400 Что-то не открывается у меня ссылка: "Соединение было сброшено". 74260 3 php-coder 2008-07-21 21:01:08 +0400 (In reply to comment #2) > Что-то не открывается у меня ссылка: "Соединение было сброшено". Что-то с сервером. Сегодня днём открывалось (хоть и ооочень медленно). 74653 4 2738 php-coder 2008-08-01 10:46:20 +0400 Created attachment 2738 diff из апстрима Сайт стал открываться. На всякий случай приаттачиваю diff. 80166 5 php-coder 2008-10-24 09:22:56 +0400 Перефразируя известный анекдот про программистов и лампочку на наш манер: сколько нужно мэйнтейнеров, чтобы приложить патч из багзиллы? :)) 80171 6 vyt 2008-10-24 12:03:26 +0400 Патч ещё проверить надо и протестировать, а пакет, похоже, никому не нужен. Хотите забрать? :) 80172 7 bga 2008-10-24 12:22:22 +0400 Несколько преждевременное предложение. Что до ошибки, то я считаю её не приоритетной, поскольку при правильном использовании amfetchdump её не возникает. Хорошо, что и она исправлена, но срочности нет. 80175 8 vyt 2008-10-24 12:34:19 +0400 Естественно, что это не предложение, я же не мантейнер. Это вопрос. 138134 9 mike 2013-02-25 12:51:23 +0400 amanda в сизифе больше нет, существующим пользователям могу по своему опыту рекомендовать мигрировать на bacula. 2738 2008-08-01 10:46:20 +0400 2008-08-01 10:46:20 +0400 diff из апстрима match.c.diff text/plain 2772 php-coder LS0tIGFtYW5kYS90cnVuay9jb21tb24tc3JjL21hdGNoLmMJMjAwNy8wNS8yMiAxOToyMDoyNwkz NDcKKysrIGFtYW5kYS90cnVuay9jb21tb24tc3JjL21hdGNoLmMJMjAwOC8wNi8zMCAxODoxNDow NgkxMTU1CkBAIC01MzAsNiArNTMwLDE3IEBACiAgICAgcmV0dXJuIG1hdGNoX3dvcmQoZ2xvYiwg ZGlzaywgJy8nKTsKIH0KIAorc3RhdGljIGludAorYWxsZGlnaXRzKAorICAgIGNvbnN0IGNoYXIg KnN0cikKK3sKKyAgICB3aGlsZSAoKnN0cikgeworCWlmICghaXNkaWdpdCgoaW50KSooc3RyKysp KSkKKwkgICAgcmV0dXJuIDA7CisgICAgfQorICAgIHJldHVybiAxOworfQorCiBpbnQKIG1hdGNo X2RhdGVzdGFtcCgKICAgICBjb25zdCBjaGFyICoJZGF0ZWV4cCwKQEAgLTU0Myw0NSArNTU0LDU2 IEBACiAgICAgaW50IG1hdGNoX2V4YWN0OwogCiAgICAgaWYoc3RybGVuKGRhdGVleHApID49IDEw MCB8fCBzdHJsZW4oZGF0ZWV4cCkgPCAxKSB7Ci0JZXJyb3IoXygiSWxsZWdhbCBkYXRlc3RhbXAg ZXhwcmVzc2lvbiAlcyIpLGRhdGVleHApOwotCS8qTk9UUkVBQ0hFRCovCisJZ290byBpbGxlZ2Fs OwogICAgIH0KICAgIAorICAgIC8qIHN0cmlwIGFuZCBpZ25vcmUgYW4gaW5pdGlhbCAiXiIgKi8K ICAgICBpZihkYXRlZXhwWzBdID09ICdeJykgewotCXN0cm5jcHkobXlkYXRlZXhwLCBkYXRlZXhw KzEsIHN0cmxlbihkYXRlZXhwKS0xKTsgCi0JbXlkYXRlZXhwW3N0cmxlbihkYXRlZXhwKS0xXSA9 ICdcMCc7CisJc3RybmNweShteWRhdGVleHAsIGRhdGVleHArMSwgc2l6ZW9mKG15ZGF0ZWV4cCkt MSk7CisJbXlkYXRlZXhwW3NpemVvZihteWRhdGVleHApLTFdID0gJ1wwJzsKICAgICB9CiAgICAg ZWxzZSB7Ci0Jc3RybmNweShteWRhdGVleHAsIGRhdGVleHAsIHN0cmxlbihkYXRlZXhwKSk7Ci0J bXlkYXRlZXhwW3N0cmxlbihkYXRlZXhwKV0gPSAnXDAnOworCXN0cm5jcHkobXlkYXRlZXhwLCBk YXRlZXhwLCBzaXplb2YobXlkYXRlZXhwKS0xKTsKKwlteWRhdGVleHBbc2l6ZW9mKG15ZGF0ZWV4 cCldID0gJ1wwJzsKICAgICB9CiAKLSAgICBpZihteWRhdGVleHBbc3RybGVuKG15ZGF0ZWV4cCld ID09ICckJykgeworICAgIGlmKG15ZGF0ZWV4cFtzdHJsZW4obXlkYXRlZXhwKS0xXSA9PSAnJCcp IHsKIAltYXRjaF9leGFjdCA9IDE7Ci0JbXlkYXRlZXhwW3N0cmxlbihteWRhdGVleHApXSA9ICdc MCc7CisJbXlkYXRlZXhwW3N0cmxlbihteWRhdGVleHApLTFdID0gJ1wwJzsJLyogc3RyaXAgdGhl IHRyYWlsaW5nICQgKi8KICAgICB9CiAgICAgZWxzZQogCW1hdGNoX2V4YWN0ID0gMDsKIAorICAg IC8qIGEgc2luZ2xlIGRhc2ggcmVwcmVzZW50cyBhIGRhdGUgcmFuZ2UgKi8KICAgICBpZigoZGFz aCA9IHN0cmNocihteWRhdGVleHAsJy0nKSkpIHsKLQlpZihtYXRjaF9leGFjdCA9PSAxKSB7Ci0J ICAgIGVycm9yKF8oIklsbGVnYWwgZGF0ZXN0YW1wIGV4cHJlc3Npb24gJXMiKSxkYXRlZXhwKTsK LQkgICAgLypOT1RSRUFDSEVEKi8KKwlpZihtYXRjaF9leGFjdCA9PSAxIHx8IHN0cmNocihkYXNo KzEsICctJykpIHsKKwkgICAgZ290byBpbGxlZ2FsOwogCX0KLQlsZW4gPSAoc2l6ZV90KShkYXNo IC0gbXlkYXRlZXhwKTsKLQlsZW5fc3VmZml4ID0gc3RybGVuKGRhc2gpIC0gMTsKLQlsZW5fcHJl Zml4ID0gbGVuIC0gbGVuX3N1ZmZpeDsKKworCS8qIGZvcm1hdDogWFhYWVlZWS1aWlpaLCBpbmRp Y2F0aW5nIGRhdGVzIFhYWFlZWVkgdG8gWFhYWlpaWiAqLworCisJbGVuID0gKHNpemVfdCkoZGFz aCAtIG15ZGF0ZWV4cCk7ICAgLyogbGVuZ3RoIG9mIFhYWFlZWVkgKi8KKwlsZW5fc3VmZml4ID0g c3RybGVuKGRhc2gpIC0gMTsJLyogbGVuZ3RoIG9mIFpaWlogKi8KKwlpZiAobGVuX3N1ZmZpeCA+ IGxlbikgZ290byBpbGxlZ2FsOworCWxlbl9wcmVmaXggPSBsZW4gLSBsZW5fc3VmZml4OyAvKiBs ZW5ndGggb2YgWFhYICovCiAKIAlkYXNoKys7CisKIAlzdHJuY3B5KGZpcnN0ZGF0ZSwgbXlkYXRl ZXhwLCBsZW4pOwogCWZpcnN0ZGF0ZVtsZW5dID0gJ1wwJzsKIAlzdHJuY3B5KGxhc3RkYXRlLCBt eWRhdGVleHAsIGxlbl9wcmVmaXgpOwogCXN0cm5jcHkoJihsYXN0ZGF0ZVtsZW5fcHJlZml4XSks IGRhc2gsIGxlbl9zdWZmaXgpOwogCWxhc3RkYXRlW2xlbl0gPSAnXDAnOworCWlmICghYWxsZGln aXRzKGZpcnN0ZGF0ZSkgfHwgIWFsbGRpZ2l0cyhsYXN0ZGF0ZSkpCisJICAgIGdvdG8gaWxsZWdh bDsKKwlpZiAoc3RybmNtcChmaXJzdGRhdGUsIGxhc3RkYXRlLCBzdHJsZW4oZmlyc3RkYXRlKSkg PiAwKQorCSAgICBnb3RvIGlsbGVnYWw7CiAJcmV0dXJuICgoc3RybmNtcChkYXRlc3RhbXAsIGZp cnN0ZGF0ZSwgc3RybGVuKGZpcnN0ZGF0ZSkpID49IDApICYmCiAJCShzdHJuY21wKGRhdGVzdGFt cCwgbGFzdGRhdGUgLCBzdHJsZW4obGFzdGRhdGUpKSAgPD0gMCkpOwogICAgIH0KICAgICBlbHNl IHsKKwlpZiAoIWFsbGRpZ2l0cyhteWRhdGVleHApKQorCSAgICBnb3RvIGlsbGVnYWw7CiAJaWYo bWF0Y2hfZXhhY3QgPT0gMSkgewogCSAgICByZXR1cm4gKHN0cmNtcChkYXRlc3RhbXAsIG15ZGF0 ZWV4cCkgPT0gMCk7CiAJfQpAQCAtNTg5LDYgKzYxMSw5IEBACiAJICAgIHJldHVybiAoc3RybmNt cChkYXRlc3RhbXAsIG15ZGF0ZWV4cCwgc3RybGVuKG15ZGF0ZWV4cCkpID09IDApOwogCX0KICAg ICB9CitpbGxlZ2FsOgorCWVycm9yKF8oIklsbGVnYWwgZGF0ZXN0YW1wIGV4cHJlc3Npb24gJXMi KSxkYXRlZXhwKTsKKwkvKk5PVFJFQUNIRUQqLwogfQogCiAK