Bug 15284

Summary: Buffer overflow in match_datestamp()
Product: Sisyphus Reporter: Vitaly A. Ostanin <vyt>
Component: amandaAssignee: Grigory Batalov <bga>
Status: CLOSED WONTFIX QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: mike, php-coder
Version: unstableKeywords: patch
Hardware: all   
OS: Linux   
URL: http://amanda.svn.sourceforge.net/viewvc/amanda/amanda/trunk/common-src/match.c?r1=347&r2=1155&view=patch
Attachments:
Description Flags
diff из апстрима none

Description Vitaly A. Ostanin 2008-04-09 16:40:42 MSD
amfetchdump падает при попытке указать дату:
amfetchdump -a a3 localhost /etc 2008-04-09    
*** buffer overflow detected ***: amfetchdump terminated
======= Backtrace: =========
/lib64/libc.so.6(__chk_fail+0x2f)[0x2b3948d4ed1f]
/lib64/libc.so.6[0x2b3948d4e15f]
/usr/lib64/libamanda-2.5.2p1.so(match_datestamp+0x157)[0x2b3948a1a627]
/usr/lib64/libamserver-2.5.2p1.so(dumps_match+0x1ec)[0x2b3948fce83c]
amfetchdump[0x401a76]
amfetchdump[0x40261d]
/lib64/libc.so.6(__libc_start_main+0xf4)[0x2b3948c9ecf4]
amfetchdump[0x401689]
======= Memory map: ========
00400000-00404000 r-xp 00000000 08:01 215059                            
/usr/sbin/amfetchdump
00603000-00604000 rw-p 00003000 08:01 215059                            
/usr/sbin/amfetchdump
00604000-00625000 rw-p 00604000 00:00 0                                  [heap]
2b39485db000-2b39485f4000 r-xp 00000000 08:01 16586                     
/lib64/ld-2.5.1.so
2b39485f4000-2b39485f6000 rw-p 2b39485f4000 00:00 0 
2b39487f3000-2b39487f4000 r--p 00018000 08:01 16586                     
/lib64/ld-2.5.1.so
2b39487f4000-2b39487f5000 rw-p 00019000 08:01 16586                     
/lib64/ld-2.5.1.so
2b39487f5000-2b39487fd000 r-xp 00000000 08:01 221337                    
/usr/lib64/librestore-2.5.2p1.so
2b39487fd000-2b39489fd000 ---p 00008000 08:01 221337                    
/usr/lib64/librestore-2.5.2p1.so
2b39489fd000-2b39489fe000 rw-p 00008000 08:01 221337                    
/usr/lib64/librestore-2.5.2p1.so
2b39489fe000-2b3948a31000 r-xp 00000000 08:01 215000                    
/usr/lib64/libamanda-2.5.2p1.so
2b3948a31000-2b3948c30000 ---p 00033000 08:01 215000                    
/usr/lib64/libamanda-2.5.2p1.so
2b3948c30000-2b3948c34000 rw-p 00032000 08:01 215000                    
/usr/lib64/libamanda-2.5.2p1.so
2b3948c34000-2b3948c7c000 rw-p 2b3948c34000 00:00 0 
2b3948c81000-2b3948db2000 r-xp 00000000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948db2000-2b3948fb2000 ---p 00131000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948fb2000-2b3948fb5000 r--p 00131000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948fb5000-2b3948fb7000 rw-p 00134000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948fb7000-2b3948fbc000 rw-p 2b3948fb7000 00:00 0 
2b3948fbc000-2b3948fd6000 r-xp 00000000 08:01 221336                    
/usr/lib64/libamserver-2.5.2p1.so
2b3948fd6000-2b39491d6000 ---p 0001a000 08:01 221336                    
/usr/lib64/libamserver-2.5.2p1.so
2b39491d6000-2b39491d7000 rw-p 0001a000 08:01 221336                    
/usr/lib64/libamserver-2.5.2p1.so
2b39491d7000-2b39491da000 rw-p 2b39491d7000 00:00 0 
2b39491da000-2b39491e5000 r-xp 00000000 08:01 215002                    
/usr/lib64/libamtape-2.5.2p1.so
2b39491e5000-2b39493e4000 ---p 0000b000 08:01 215002                    
/usr/lib64/libamtape-2.5.2p1.so
2b39493e4000-2b39493e5000 rw-p 0000a000 08:01 215002                    
/usr/lib64/libamtape-2.5.2p1.so
2b39493e5000-2b394941a000 r-xp 00000000 08:01 16629                     
/lib64/libreadline.so.5.2
2b394941a000-2b3949619000 ---p 00035000 08:01 16629                     
/lib64/libreadline.so.5.2
2b3949619000-2b3949621000 rw-p 00034000 08:01 16629                     
/lib64/libreadline.so.5.2
2b3949621000-2b3949622000 rw-p 2b3949621000 00:00 0 
2b3949622000-2b394963e000 r-xp 00000000 08:01 16758                     
/lib64/libtinfo.so.5.6
2b394963e000-2b394983e000 ---p 0001c000 08:01 16758                     
/lib64/libtinfo.so.5.6
2b394983e000-2b3949842000 rw-p 0001c000 08:01 16758                     
/lib64/libtinfo.so.5.6
2b3949842000-2b3949844000 rw-p 2b3949842000 00:00 0 
2b3949844000-2b394984e000 r-xp 00000000 08:01 16604                     
/lib64/libnss_files-2.5.1.so
2b394984e000-2b3949a4d000 ---p 0000a000 08:01 16604                     
/lib64/libnss_files-2.5.1.so
2b3949a4d000-2b3949a4f000 rw-p 00009000 08:01 16604                     
/lib64/libnss_files-2.5.1.so
2b3949a55000-2b3949a61000 r-xp 00000000 08:01 16624                     
/lib64/libnss_nisplus-2.5.1.so

amanda-common-2.5.2-alt1
Comment 1 Slava Semushin 2008-07-21 15:41:35 MSD
Для исправления бага нужно из trunk спортировать к нам патч этот.
Comment 2 Vitaly A. Ostanin 2008-07-21 20:49:59 MSD
Что-то не открывается у меня ссылка: "Соединение было сброшено".
Comment 3 Slava Semushin 2008-07-21 21:01:08 MSD
(In reply to comment #2)
> Что-то не открывается у меня ссылка: "Соединение было сброшено".

Что-то с сервером. Сегодня днём открывалось (хоть и ооочень медленно).

Comment 4 Slava Semushin 2008-08-01 10:46:20 MSD
Created attachment 2738 [details]
diff из апстрима

Сайт стал открываться. На всякий случай приаттачиваю diff.
Comment 5 Slava Semushin 2008-10-24 09:22:56 MSD
Перефразируя известный анекдот про программистов и лампочку на наш манер: сколько нужно мэйнтейнеров, чтобы приложить патч из багзиллы? :))
Comment 6 Vitaly A. Ostanin 2008-10-24 12:03:26 MSD
Патч ещё проверить надо и протестировать, а пакет, похоже, никому не нужен. Хотите забрать? :)
Comment 7 Grigory Batalov 2008-10-24 12:22:22 MSD
Несколько преждевременное предложение.

Что до ошибки, то я считаю её не приоритетной, поскольку при правильном использовании amfetchdump её не возникает. Хорошо, что и она исправлена, но срочности нет.
Comment 8 Vitaly A. Ostanin 2008-10-24 12:34:19 MSD
Естественно, что это не предложение, я же не мантейнер. Это вопрос.
Comment 9 Michael Shigorin 2013-02-25 12:51:23 MSK
amanda в сизифе больше нет, существующим пользователям могу по своему опыту рекомендовать мигрировать на bacula.