Bug 15284 - Buffer overflow in match_datestamp()
: Buffer overflow in match_datestamp()
Status: CLOSED WONTFIX
: Sisyphus
(All bugs in Sisyphus/amanda)
: unstable
: all Linux
: P2 normal
Assigned To:
:
: http://amanda.svn.sourceforge.net/vie...
: patch
:
:
  Show dependency tree
 
Reported: 2008-04-09 16:40 by
Modified: 2013-02-25 12:51 (History)


Attachments
diff из апстрима (2.71 KB, patch)
2008-08-01 10:46, Slava Semushin
no flags Details | Diff


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2008-04-09 16:40:42
amfetchdump падает при попытке указать дату:
amfetchdump -a a3 localhost /etc 2008-04-09    
*** buffer overflow detected ***: amfetchdump terminated
======= Backtrace: =========
/lib64/libc.so.6(__chk_fail+0x2f)[0x2b3948d4ed1f]
/lib64/libc.so.6[0x2b3948d4e15f]
/usr/lib64/libamanda-2.5.2p1.so(match_datestamp+0x157)[0x2b3948a1a627]
/usr/lib64/libamserver-2.5.2p1.so(dumps_match+0x1ec)[0x2b3948fce83c]
amfetchdump[0x401a76]
amfetchdump[0x40261d]
/lib64/libc.so.6(__libc_start_main+0xf4)[0x2b3948c9ecf4]
amfetchdump[0x401689]
======= Memory map: ========
00400000-00404000 r-xp 00000000 08:01 215059                            
/usr/sbin/amfetchdump
00603000-00604000 rw-p 00003000 08:01 215059                            
/usr/sbin/amfetchdump
00604000-00625000 rw-p 00604000 00:00 0                                  [heap]
2b39485db000-2b39485f4000 r-xp 00000000 08:01 16586                     
/lib64/ld-2.5.1.so
2b39485f4000-2b39485f6000 rw-p 2b39485f4000 00:00 0 
2b39487f3000-2b39487f4000 r--p 00018000 08:01 16586                     
/lib64/ld-2.5.1.so
2b39487f4000-2b39487f5000 rw-p 00019000 08:01 16586                     
/lib64/ld-2.5.1.so
2b39487f5000-2b39487fd000 r-xp 00000000 08:01 221337                    
/usr/lib64/librestore-2.5.2p1.so
2b39487fd000-2b39489fd000 ---p 00008000 08:01 221337                    
/usr/lib64/librestore-2.5.2p1.so
2b39489fd000-2b39489fe000 rw-p 00008000 08:01 221337                    
/usr/lib64/librestore-2.5.2p1.so
2b39489fe000-2b3948a31000 r-xp 00000000 08:01 215000                    
/usr/lib64/libamanda-2.5.2p1.so
2b3948a31000-2b3948c30000 ---p 00033000 08:01 215000                    
/usr/lib64/libamanda-2.5.2p1.so
2b3948c30000-2b3948c34000 rw-p 00032000 08:01 215000                    
/usr/lib64/libamanda-2.5.2p1.so
2b3948c34000-2b3948c7c000 rw-p 2b3948c34000 00:00 0 
2b3948c81000-2b3948db2000 r-xp 00000000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948db2000-2b3948fb2000 ---p 00131000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948fb2000-2b3948fb5000 r--p 00131000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948fb5000-2b3948fb7000 rw-p 00134000 08:01 16592                     
/lib64/libc-2.5.1.so
2b3948fb7000-2b3948fbc000 rw-p 2b3948fb7000 00:00 0 
2b3948fbc000-2b3948fd6000 r-xp 00000000 08:01 221336                    
/usr/lib64/libamserver-2.5.2p1.so
2b3948fd6000-2b39491d6000 ---p 0001a000 08:01 221336                    
/usr/lib64/libamserver-2.5.2p1.so
2b39491d6000-2b39491d7000 rw-p 0001a000 08:01 221336                    
/usr/lib64/libamserver-2.5.2p1.so
2b39491d7000-2b39491da000 rw-p 2b39491d7000 00:00 0 
2b39491da000-2b39491e5000 r-xp 00000000 08:01 215002                    
/usr/lib64/libamtape-2.5.2p1.so
2b39491e5000-2b39493e4000 ---p 0000b000 08:01 215002                    
/usr/lib64/libamtape-2.5.2p1.so
2b39493e4000-2b39493e5000 rw-p 0000a000 08:01 215002                    
/usr/lib64/libamtape-2.5.2p1.so
2b39493e5000-2b394941a000 r-xp 00000000 08:01 16629                     
/lib64/libreadline.so.5.2
2b394941a000-2b3949619000 ---p 00035000 08:01 16629                     
/lib64/libreadline.so.5.2
2b3949619000-2b3949621000 rw-p 00034000 08:01 16629                     
/lib64/libreadline.so.5.2
2b3949621000-2b3949622000 rw-p 2b3949621000 00:00 0 
2b3949622000-2b394963e000 r-xp 00000000 08:01 16758                     
/lib64/libtinfo.so.5.6
2b394963e000-2b394983e000 ---p 0001c000 08:01 16758                     
/lib64/libtinfo.so.5.6
2b394983e000-2b3949842000 rw-p 0001c000 08:01 16758                     
/lib64/libtinfo.so.5.6
2b3949842000-2b3949844000 rw-p 2b3949842000 00:00 0 
2b3949844000-2b394984e000 r-xp 00000000 08:01 16604                     
/lib64/libnss_files-2.5.1.so
2b394984e000-2b3949a4d000 ---p 0000a000 08:01 16604                     
/lib64/libnss_files-2.5.1.so
2b3949a4d000-2b3949a4f000 rw-p 00009000 08:01 16604                     
/lib64/libnss_files-2.5.1.so
2b3949a55000-2b3949a61000 r-xp 00000000 08:01 16624                     
/lib64/libnss_nisplus-2.5.1.so

amanda-common-2.5.2-alt1
------- Comment #1 From 2008-07-21 15:41:35 -------
Для исправления бага нужно из trunk спортировать к нам патч этот.
------- Comment #2 From 2008-07-21 20:49:59 -------
Что-то не открывается у меня ссылка: "Соединение было сброшено".
------- Comment #3 From 2008-07-21 21:01:08 -------
(In reply to comment #2)
> Что-то не открывается у меня ссылка: "Соединение было сброшено".

Что-то с сервером. Сегодня днём открывалось (хоть и ооочень медленно).
------- Comment #4 From 2008-08-01 10:46:20 -------
Created an attachment (id=2738) [details]
diff из апстрима

Сайт стал открываться. На всякий случай приаттачиваю diff.
------- Comment #5 From 2008-10-24 09:22:56 -------
Перефразируя известный анекдот про программистов и лампочку на наш манер:
сколько нужно мэйнтейнеров, чтобы приложить патч из багзиллы? :))
------- Comment #6 From 2008-10-24 12:03:26 -------
Патч ещё проверить надо и протестировать, а пакет, похоже, никому не нужен.
Хотите забрать? :)
------- Comment #7 From 2008-10-24 12:22:22 -------
Несколько преждевременное предложение.

Что до ошибки, то я считаю её не приоритетной, поскольку при правильном
использовании amfetchdump её не возникает. Хорошо, что и она исправлена, но
срочности нет.
------- Comment #8 From 2008-10-24 12:34:19 -------
Естественно, что это не предложение, я же не мантейнер. Это вопрос.
------- Comment #9 From 2013-02-25 12:51:23 -------
amanda в сизифе больше нет, существующим пользователям могу по своему опыту
рекомендовать мигрировать на bacula.