Re: DSA-1656
Hallo Jens,
Jens Seidel schrieb:
> On Mon, Oct 27, 2008 at 08:49:27PM +0100, Gerrit Vollmer wrote:
>> Jens Seidel schrieb:
>>> On Sat, Oct 25, 2008 at 06:27:51PM +0200, Gerrit Vollmer wrote:
>>>> hab nochmal eine DSA übersetzt, wobei ich mir bei einem Teil nicht
>>>> sicher bin:
>>> Das Skript webwml/german/security/copyadvisory.pl nimmt dir dies ab und
>>> ersetzt gleichzeitig aus der englischen Vorlage einige Standardübersetzungen.
>>> Aufruf: ./copyadvisory.pl 1657
>> Das hört sich praktisch an! Teste ich beim nächsten Mal.
>
> Es ist natürlich nicht perfekt und hat schon Probleme, wenn im Orginal ein
> Zeilenumbruch unerwartet ist. Patches willkommen ...
Mein "Perl" Wissen ist nicht der Hit... ;-)
>
>> Hm, ich habe mich bisher nie so sehr um die diversen
>> Rechtschreibreformen geschert, muß ich mich noch dran gewöhnen! ;-)
>
> Aber "Thür" schreibst du nicht mehr, oder?
Ne, das war vor meiner Zeit! ;-))
>
>> OK, bei DSA-1615 ist jetzt nochmal "Schranke" drin... Kann mir jemand
>> erklären, wie man das in dem Zusammenhang verstehen muß? Welche Grenzen
>> werden überprüft? Inhalte von Variablen?
>
> int feld[4];
> feld[0] = 12;
> feld[3] = 7;
> feld[4] = 5; // oops, der Index passt nicht mehr!
Ah, danke schön!
Ich habe nur gaaaaanz leichte Grundkenntnisse, aber bedeutet das, daß
ein Feld mit 4 Platzhaltern definiert wird und da man bei "0" Anfängt,
existiert feld[4] (weil's eben das fünfte wäre) nicht mehr? Und dieser
Fehler würde eben bei der genannten Sicherheitslücke nicht abgefangen?
>
> Es geht nahezu immer um Feldgrenzen oder Vergleichbares.
>
> Jens
>
>
Viele Grüße,
Gerrit
Reply to: