- 主题:smthbbs是不是有一个老bug?
我看了看代码,是1.2.2的,snapshot也一样:
在MD5Final函数的最后一行,有这个语句:
memset(ctx, 0, sizeof(ctx)); /* In case it's sensitive */
我听说过这个是在linux内核里面找到的bug,就是因为ctx是一个指针,然后设0的
不是ctx指向的struct,而只是该struct的前4个字节。
本来想在newsmth发文,然后先上去dev.smth.org,发现KBS不是GPL的了,郁闷,所以
就在这里报了……
--
FROM 202.205.10.10
这个看来是有问题,虽然不影响使用。
这个理论上只是在内存里毁尸灭迹吧。
ps, sizeof(指针)并不永远是4:)
【 在 william@feeling-NOsmthSPAM-org (又没有昵称了……) 的大作中提到: 】
: 我看了看代码,是1.2.2的,snapshot也一样:
: 在MD5Final函数的最后一行,有这个语句:
: memset(ctx, 0, sizeof(ctx)); /* In case it's sensitive */
: 我听说过这个是在linux内核里面找到的bug,就是因为ctx是一个指针,然后设0的
: 不是ctx指向的struct,而只是该struct的前4个字节。
: 本来想在newsmth发文,然后先上去dev.smth.org,发现KBS不是GPL的了,郁闷,所以
: 就在这里报了……
--
FROM 61.182.213.*
对啊,就是内存里面的东西可能被泄漏还是什么的。
哦,我忘了……指针是各种机器有普通的大小……
【 在 atppp@newsmth.net-SPAM.no (Big Mouse) 的大作中提到: 】
: 这个看来是有问题,虽然不影响使用。
: 这个理论上只是在内存里毁尸灭迹吧。
: ps, sizeof(指针)并不永远是4:)
--
FROM 202.205.10.10