Summary: | Fix for buffer overflow in the latest cacti-spine | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Dmitry Lebkov <dlebkov> |
Component: | cacti-cactid | Assignee: | Slava Dubrovskiy <dubrsl> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | critical | ||
Priority: | P2 | CC: | mike |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Dmitry Lebkov
2007-12-18 17:52:12 MSK
Дим, запрашивай у ldv@ NMU, наверное. Ой, забыл совсем про это. Сделаю. (In reply to comment #0) > See poller.c, lines 101 and 485: > > 101: char sysUptime[40]; > > 483: }else{ > 484: poll_result = snmp_get(host, reindex->arg1); > 485: snprintf(sysUptime, BUFSIZE, "%s", poll_result); > 486: } > > > Quick fix: set size of sysUptime array to BUFSIZE. Можно объяснить что куда поставить? Я не знаю С :-( А искать долго. (In reply to comment #3) > (In reply to comment #0) > > See poller.c, lines 101 and 485: > > > > 101: char sysUptime[40]; > > > > 483: }else{ > > 484: poll_result = snmp_get(host, reindex->arg1); > > 485: snprintf(sysUptime, BUFSIZE, "%s", poll_result); > > 486: } > > > > > > Quick fix: set size of sysUptime array to BUFSIZE. > Можно объяснить что куда поставить? > Я не знаю С :-( > А искать долго. Я правильно понимаю, что subst "s|char sysUptime\[40\]|char sysUptime\[BUFSIZE\]|g" poller.c будет достаточно? fixed in 0.8.7a-alt2 |