NG NG.net
2ゲトズサ
3:名無しさん@Emacs
NG NG.net
ツイデニ3モゲトズサー
4:名無しさん@Vim%Chalice
NG NG.net
4ゲットズサー
5:にせむら りか
NG NG.net
5
6:zlib-1.1.3
NG NG.net
もうだめぽ。
7:名無しさん@お腹いっぱい。
NG NG.net
コンパイル時の利便性取って各アプリで腹持ちしてるからこういう事に
なるんだ。素直にshared libraryをrequireしときゃzlibだけの入れ
替えで済んだのによ。
と煽ってみたり。
8:電子のお金十箱
NG NG.net
2重freeが問題なので、一部のダサイ実装以外は気にしなくても平気らしい。
# それよりも、このネタでまたfj.comp.lang.cあたりでmalloc & freeが
# 再燃しないか楽しみ。
9:名無しさん@お腹いっぱい。
NG NG.net
ああ、それで塩兄さんの日記でそのネタやってたのか。
glibcは駄目みたいだね。
10:名無しさん@お腹いっぱい。
NG NG.net
zlib なんだかわかんないけどどりあえず アプデート してみました。
11:MSおまえもか?
NG NG.net
>7 確かにそうだね。可能なら全部sharedの方がいいかも。
LD_LIBRARY_PATH,LD_RUN_PATHの設定がめんどくせ~けどね。
まさか/.profileで設定するわけにいかんし。さ~こまった。
env LD_LIBRARY_PATH="/usr/local/lib:$LD_LIBRARY_PATH" sshd
ってか?
12:名無しさん@お腹いっぱい。
NG NG.net
>>7
kernel 回りもヤバい奴があったりするようだけどな。
ppp 関係とか。
13:名無しさん@お腹いっぱい。
NG NG.net
スマン、何の話だかサパ-リ分からんのだが、
良かったら誰か解説してくれぬか?
14:名無しさん@お腹いっぱい。
NG NG.net
>>13
>>10を見習えYO!(w
15:名無しさん@お腹いっぱい。
NG NG.net
>>11
漏れは djb 信者ぢゃないけど envdir
16:名無しさん@お腹いっぱい。
NG NG.net
ヴォケの >>13 はすっこんでろ
17:名無しさん@お腹いっぱい。
NG NG.net
>> 13
厨房なので、間違えているかもしれんが
zlibとは、圧縮用ライブラリである。このライブラリに
セキュリティホールが発見された。
最近のunixは、共有ライブラリを使うもの(多数のプログラム
で同じライブラリを共有する)だが
一部のプログラムは、zlibをstaticでリンクしており、この
弊害の方が今回の騒動で、顕著になった。
rsync,ssh,kernelなどでzlibをつかっている
++++
LD_LIBRARY_PATHの話は、どこからライブラリをロードするか
を決定する話。
glibcの話は、チェックしていないのパス
18:13
NG NG.net
>>17
ご説明ありがとうございます。
なるほど、staticリンクの問題でしたか。
そう思って読み返してみると意味が分かりました。
厨房にお付き合いの程感謝申し上げまする m(_ _)m
19:名無しさん@お腹いっぱい。
NG NG.net
>>17
発見されたのはセキュリティホールではなくバグ。
このバグがセキュリティーホールにつながるかどうかは、
他のライブラリに依存する。これが glibc の話に関わってくる。
で、glibc を使ってるシステムはちょっとやばいかも、という話。
20:名無しさん@お腹いっぱい。
NG NG.net
openbsd神話崩壊ですか?
21:名無しさん@お腹いっぱい。
NG NG.net
>>20
どういうこと?
22:名無しさん@お腹いっぱい。
NG NG.net
>>20
「デフォルトの設定で」はpppもipcompもsshも使ってないので
問題ないと思う。(w
23:login:Penguin
NG NG.net
>>21
> どういうこと?
しらんけど、
URLリンク(www.cert.org)
すら読んでないんだろ。ほっとけ。
24:親切な人
NG NG.net
ヤフーオークションで、凄い人気商品、発見!!!
「高性能ビデオスタビライザー」↓
URLリンク(user.auctions.yahoo.co.jp)
ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。
25:MSおまえもか?
NG NG.net
libpngとかも関係してるし。
ありえんと思うけどIE開いたとたんにワームに感染な~んて!
あったら怖いな。
けど、sunsiteとかからパッケージダウンロードしてる最近の
サーバモンキーとかいう奇特なお方は知らぬ間にセキュリティー
ホール作ってるてことだよなぁ。
実はそういうお方が一番怖いと思うね。俺わ。
26:名無しさん@お腹いっぱい。
NG NG.net
私のところのマシンのOpenSSHはどれも、libzをdynamic linkしてるけど? >>1
27:外出しとおもうが
NG NG.net
MSはコードをパクっているらしいな。
URLリンク(japan.cnet.com)
28:名無しさん@お腹いっぱい。
NG NG.net
>>25 ネタ?
ソースからコンパイルしても安全ってわけじゃないんだけど
29:名無しさん@お腹いっぱい。
NG NG.net
あのさ、漏れ ssh-1.2.27 (クライアント側のみ)使ってんだけどさ。
これ危ないの?
この話に限らないんだけど、
セキュリティーの話ってはっきり言ってもううんざりなんだよ。
そんなの細かいこと気にしてたら気にしなきゃならないことだらけで
やってられん。
30:マカー
NG NG.net
あの~OS Xもヤヴァいんでしょうか
31:MSおまえもか?
NG NG.net
>>25
少なくとも、何をリンクして何をしているかの見分けはつくっしょ。
やばそうなら、入れなきゃいいし、ソースいぢれるし。
C系列が分かんなきゃ話にならんけど。
32:名無しさん@お腹いっぱい。
NG NG.net
>>28
>>25は全ソースをauditしている
スーパーハッカーです。たぶん。
33:名無しさん@お腹いっぱい。
NG NG.net
>>9
MALLOC_CHECKに敢えて触れていないワナ。
34:名無しさん@Emacs
NG NG.net
URLリンク(www.gzip.org)
DirectX にも zlib が。
うかうかとエロゲもやってられません。
35:名無しさん@お腹いっぱい。
NG NG.net
>>34
心配するなよ。
36:名無しさん@お腹いっぱい。
NG NG.net
FreeBSDとかは2重解放はデフォルトでチェックするけど、
char *buf=malloc(100);
free(buf);
buf[10] = 10;
なんてコードには約立たずなのはどこもいっしょ。
37:名無しさん@お腹いっぱい。
NG NG.net
>>36
ん?そういうコードが zlib に含まれてるの?
38:名無しさん@お腹いっぱい。
NG NG.net
っていうか大騒ぎしすぎな気がする
39:名無しさん@お腹いっぱい。
NG NG.net
もちろん一般論だYO。
40:名無しさん@お腹いっぱい。
NG NG.net
>>39
あんまりむやみに話膨らますなYO!
(特に malloc() & free() 話は)
41:名無しさん@お腹いっぱい。
NG NG.net
だれか>>26に答えてくれ。
42:login:Penguin
NG NG.net
>>41
反語は強調やほのめかしに使うもんで、答える対象じゃないだろ?
↑この文に答えるなよ。
43:名無しさん@お腹いっぱい。
NG NG.net
>>1 のいみがよくわからんってことでしょう
44:名無しさん@お腹いっぱい。
NG NG.net
>>42は反語の意味がわかっているのだろうか?(いやわかっていない)
45:名無しさん@お腹いっぱい。
NG NG.net
zlib になにがあったの?
46:名無しさん@Emacs
NG NG.net
つーか、GPL適用しとけば、MSがソースコカーイとかあったかもしれないのに。
ザンネソ。
47:名無しさん@お腹いっぱい。
NG NG.net
もしGPLだったら、使わずにスクラッチから実装するだけでしょ。
48:名無しさん@お腹いっぱい。
NG NG.net
>>47
で、実装バグにより(以下略)
49:名無しさん@お腹いっぱい。
NG NG.net
>>48
しかも独自拡張部分で(以下略)
50:名無しさん@お腹いっぱい。
NG NG.net
>>48
zlib相当を作るときはまともなプログラマ使うだろ。
MSのプログラマはスーパーハカーから超ヘタレまで格差ありすぎ(w
51:名無しさん@お腹いっぱい。
NG NG.net
>>50
では今回のzlib問題はMSについては問題ないとゆーことですね。
スーパーハカーがまともなzlib互換libを作ったんでしょ?(w
52:名無しさん@お腹いっぱい。
NG NG.net
>>51
はいはいそうですよ。読解け。
53:名無しさん@お腹いっぱい。
NG NG.net
>> 29
それなりに大雑把にいきたいなら apt教
に入信するとよろし、開発側の体制がしっかり
しているなら、他人まかせにできるな
54:名無しさん@お腹いっぱい。
NG NG.net
kernel内部の libzとかは大丈夫なんでしょうか? >>お前ら
free(3) は大丈夫でも free(9) で商店とかありませんか?
いや、sourceをちっとも見ないでいってるんですけど。
55:名無しさん@お腹いっぱい。
NG NG.net
>>54
今回の問題の根本はdouble freeという現象であって、意図的に加工された
.gzファイルを展開しようとしたときに意図しないコードが実行する可能性
がある、というもの。
従って、カーネルのように信頼できるものを展開する際にはセキュリティ上
の問題になることはないはず。例外として発信元不明な謎のカーネル(また
はモジュール)をコンパイルしてインストールすればセキュリティホールを
突くこともできるが、そんな面倒なことをやるくらいならそのカーネルか
モジュールのソースそのものに穴を用意すればいいだけのことだし、何より
も信頼できないソースを利用すること自身が既に問題。
56:名無しさん@お腹いっぱい。
NG NG.net
>54
通信のデータとかをカーネル内部で圧縮していたら?
57:名無しさん@お腹いっぱい。
NG NG.net
>>56
Linux だと drivers/net/zlib.c があって ppp がこれつかってるな。
2.4.19-pre* のどっかで修正されたようだ。
悪意のある ppp server/client がいるとヤバイか?
あと fliesystem 方面にも入ってる。信頼できない fs image を
loopback で mount したりするとヤバイかもね。
58:名無しさん@お腹いっぱい。
NG NG.net
FreeBSD と OpenBSD はパッチでたね。
59:名無しさん@お腹いっぱい。
NG NG.net
XFree86-4.2.0も出てまっせ。
60:kcrt
NG NG.net
MSはコード公開しる!
・・・あ、汚いWind*wsのコードとか見せられると使う気なくすなぁ
61:名無しさん@お腹いっぱい。
NG NG.net
>>60
ソースが汚ないってよく言うけど、具体的にはどんなの?
≒読み難い(eg. qmail)ってことでいいんでしょうか。
62:名無しさん@お腹いっぱい。
NG NG.net
>>60はつねにきれいなコードを書く神あるいはしろうと。
63:kcrt=60
NG NG.net
汚い=MFCのコード。なんか、あれ構造おかしくない?
64:名無しさん@お腹いっぱい。
NG NG.net
MFC は別になんとも思わなかったが...
俺が鈍感なだけ?
65:名無しさん@お腹いっぱい。
NG NG.net
MFCは問題ないんでない?
66:login:Penguin
NG NG.net
MFCのソースコードは読んだことないが、
クラス階層がしょぼい
67:名無しさん@お腹いっぱい。
NG NG.net
>>61
breakflag = 0;
for( なんかループ ){
for( なんかループ ){
if(なんか条件){
breakflag = 1;
goto NASTY;
}
}
}
NASTY:
if(breakflag){
なんかさいあくなしょり
}
見たいなのをいふんだYO!
68:名無しさん@お腹いっぱい。
NG NG.net
>>67
gotoとかMSが使わせるとは思えんが。
69:名無しさん@お腹いっぱい。
NG NG.net
>>60
MS=ソース汚い, ってのは短絡的じゃない?
あー、外部から分かる動作でソースコードの汚さが
推測できる、のかもしれないが。
# 大学にNTのソースライセンス提供したとかいう話もあったな。慶応だったか。
# ここに読んだことがあるやついるかな。
70:login:Penguin
NG NG.net
CMUとかMITとかも持ってるよ。
今やNTはMicrosoftのコードだけで動いているわけではないし。メーカも書いてる。
SEGAに来たCEのソースは厨房レベルだったって。
コーディングスタイルが汚いとかどうかという以前に、
アルゴリズム、OSの基礎知識がない奴がコーディングにかり出された感じらしい。
71:名無しさん@お腹いっぱい。
NG NG.net
中でzlibつかって圧縮かけてやってるロジックがあったとしても、
展開対象のデータに悪意のあるデータが入っている場合のみ穴になる、と。
第三者から渡されたtar玉になんか仕組んであったとしても、
それはWindowsでいうところの
"exeファイルがついてあるときは、相手にそのファイルをどう扱ったらいいか聞いて対処しなさい"
問題と同じであるから、利用者問題だわな。
プロトコルスタック内部で圧縮展開なんかやってる部分に関しては、
そういうデータと同じデータの並びになるようなデータ列を処理したときのみ起こり得る。
うまくそういうIPパケットを流すことができるのであれば、それはそれで穴にはなるだろうが、
せいぜい経路上の次のノードに対してそういうのを流すことができる程度か?
ヘッダー内容とそういう並びのデータ列とがうまくマッチするケースがあるかどうかで
可能かどうかわかるんじゃろーけんど。(まあありえんか・・・)
72:名無しさん@お腹いっぱい。
NG NG.net
>>71
> 利用者問題だわな。
んなアホな。
そんなことを言ったら、圧縮するプロトコル (HTTP とか PPP とか) は
成り立たないじゃん。
73:名無しさん@お腹いっぱい。
NG NG.net
>>71 はイメージだけで書いてるに1票。
74:名無しさん@お腹いっぱい。
NG NG.net
漏れ、自己解凍のLHAやZIP形式の*.exeファイルもらった時も、
UNIX上でlhaやunizpで直接解凍して、
決してWin上で実行しないようにしてる。
でもそれでも安全ではなくなるのか…
75:アフォ?
NG NG.net
>>74
> でもそれでも安全ではなくなるのか…
つーか、「漏れ」の話なら、安全にすればいいじゃん。まだやってないの?
76:名無しさん@お腹いっぱい。
NG NG.net
>>74
ふつうに win 上で unzip とか lha で
解凍すればいいのでは????
なぜわざわざ UNIX 上でやるのか、
そして zip や lha はスレ違いなこと、
なにもかもが わけわからん(w
77:71
NG NG.net
>>72-73
プロトコルスタック中でのzlib利用時に懸念されることがらも併記してしてんのに
イメクラ状態レスなんかいな。
つか、自明の理しかかいとらんのだが・・・いったいどーかけというのやら。
78:名無しさん@お腹いっぱい。
NG NG.net
>>77
> つか、自明の理しかかいとらんのだが・・・いったいどーかけというのやら。
明快に簡潔に書く。
79:71
NG NG.net
じゃ めいかいにかく
・圧縮されたファイルをもらいました どうしよう?(どうしよう?)
→そもそも信頼できない相手から来た郵便をあけるなんていうのは
ユナボナーの犠牲者になりたい団の一員としか思えませんね 自業自得でしょう
・通信のなかで圧縮展開してる部分がありますよね?
ヘンなデータでつつかれてクラックされたりしたらどうしよう?(どうしよう?)
→圧縮はヘッダーも圧縮している場合が多いです。
都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・・
80:名無しさん@お腹いっぱい。
NG NG.net
そんな幸運うれしくないYO!
81:名無しさん@お腹いっぱい。
NG NG.net
>>74 解凍ができるのはlhaだけ…
82:名無しさん@お腹いっぱい。
NG NG.net
つーか自己解凍式書庫は今回のzlib云々とは無関係の所でもリスクはあるんだが
(自己展開部分になんか仕込まれてるとか)
83:名無しさん@お腹いっぱい。
NG NG.net
>>81
zipもできるよ。
84:名無しさん@お腹いっぱい。
NG NG.net
>>83 (゚Д゚)ハァ?
85:名無しさん@お腹いっぱい。
NG NG.net
>>83
URLリンク(www3.justnet.ne.jp)
86:73
NG NG.net
>>79
RFC も コードも見てないでしょ?
特に
> →圧縮はヘッダーも圧縮している場合が多いです。
このへん。
それをさして「イメージだけで書いている」と言ったんですが。
87:71
NG NG.net
>>86
逆にRFC全部みて、ソース全部みて
各々のケースについての解釈と、経路ごとのケースについての解釈をしなければ
イメージだけの記述になる といいたいのですね
わかりました。まじめに1こ1こ見るためにはどうしたらいいか考えてみることにしましょう。
下記が全部そろえば包括的に検証可能でしょう。
1. solaris本体
solaris8・・・faxでsolarisのコードを入手
その他のsolaris・・・入手困難
2. その他の商用unix本体
入手困難
3. linux本体
各バージョンをダウンロード
4. *bsd本体
各バージョンをダウンロード
5.ルータ、スイッチなどの制御ソフト
入手困難
6. GNU
各バージョンをダウンロード
7. freeware
各バージョンをダウンロード
8. 商用パッケージ
入手困難
9. RFC
RFCのサイトにてダウンロード
88:名無しさん@お腹いっぱい。
NG NG.net
>>71 はレイヤがわかってないに一票
89:名無しさん@お腹いっぱい。
NG NG.net
LayerがわかっててもどうしようもねーYo
どこで何つかってるかはLayer次第なんだし・・・
90:名無しさん@お腹いっぱい。
NG NG.net
で、結局どうなのよ?アブネーの?危なくネーの?
ひょっとしてまだ世界で誰も実態把握してない??
91:名無しさん@お腹いっぱい。
NG NG.net
>>79
めいかいにかいてくれてありがとう。
おかげで、全く理解してないことがよーくわかったよ。
> →そもそも信頼できない相手から来た郵便をあけるなんていうのは
> ユナボナーの犠牲者になりたい団の一員としか思えませんね 自業自得でしょう
送られてきた *.exe を実行するのと、圧縮ファイルを展開するのは
根本的に違います。
> →圧縮はヘッダーも圧縮している場合が多いです。
> 都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
> 低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・
2ch のコンテンツは zlib で圧縮されています。ブラウザは
それを展開してから表示しています。ここで、悪意を持ったひろゆきが、
展開時にファイルを片っ端から消してしまうような圧縮ファイルを作って、
2ch 上に置いた。
さぁどうなるでしょう。運・不運の問題でしょうか。
92:名無しさん@お腹いっぱい。
NG NG.net
>>91
htmlをzlibで圧縮してブラウザに送り返す事と、圧縮ファイルとの関連性は?
93:名無しさん@お腹いっぱい。
NG NG.net
>>92
ハァ?
94:名無しさん@お腹いっぱい。
NG NG.net
>→圧縮はヘッダーも圧縮している場合が多いです。
>都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
>低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・
と、
>2ch のコンテンツは zlib で圧縮されています。ブラウザは
>それを展開してから表示しています。ここで、悪意を持ったひろゆきが、
> 展開時にファイルを片っ端から消してしまうような圧縮ファイルを作って、
> 2ch 上に置いた。
>さぁどうなるでしょう。運・不運の問題でしょうか。
とは想定している部分が違うような。
カーネルレベルなのか、ユーザープロセスレベルの話なのかはっきりさせよう。
95:名無しさん@お腹いっぱい。
NG NG.net
>>92
ダメだこりゃ。
96:名無しさん@お腹いっぱい。
NG NG.net
>>91
>さぁどうなるでしょう。運・不運の問題でしょうか。
どうにもならないんじゃないかな?パッチでてるし。
あ、パッチ出してない企業があったねぇ。そいつはやばいかもな。
97:91
NG NG.net
>>94
> カーネルレベルなのか、ユーザープロセスレベルの話なのかはっきりさせよう。
なぜその必要がある?
プロトコルレベルでの圧縮というのは、運・不運に帰着する問題ではないと
言いたかったわけだが、もしかしてユーザプロセスでは運・不運で、カーネルレ
ベルでは違う、と主張したいの?
>>96
> どうにもならないんじゃないかな?パッチでてるし。
> あ、パッチ出してない企業があったねぇ。そいつはやばいかもな。
パッチ当てなきゃファイル消されるかもしれない。よって、zlib の穴は
直すべき問題であって、71 が書いた「利用者側の問題」というのは
的外れだよね。
98:名無しさん@お腹いっぱい。
NG NG.net
で、結局何がどうなって実害がでそうなの?
スパーハカーの皆さん解説してちょ
99:名無しさん@XEmacs
NG NG.net
悪意があれば穴使う必要もないって
100:名無しさん@お腹いっぱい。
NG NG.net
オイオーイ、結局誰も実害について何も言えないのか??
101:名無しさん@お腹いっぱい。
NG NG.net
やっぱこんなとこ荒らしに荒らされて当然だな。
102:名無しさん@お腹いっぱい。
NG NG.net
一番現実に即した意見が
「パッチあてろ」かよ・・・お笑いだ
103:名無しさん@お腹いっぱい。
NG NG.net
実害無いに等しいからね。今んとこ。
104:名無しさん@お腹いっぱい。
NG NG.net
>>101
キミがあらゆるプロトコルで試してみて、穴があったらそれが危機というものだ。
文句言う前に探してみなよ。
105:名無しさん@Emacs
NG NG.net
ユナボマー
106:名無しさん@お腹いっぱい。
NG NG.net
>>102
自分で調べられんのか。
お笑いだ。
107:名無しさん@お腹いっぱい。
NG NG.net
なぜ荒れるのか理解に苦しむが・・・事実を整理すると
・zlibに2重開放bugがみつかった
・bugをみつけたRedhatのエンジニアの発表では
「穴になる可能性がある」
「でもウィルスを作るにはかなり手がかかるだろう」
「まだウィルスはみつかってないが、アングラで出回ってるかもしれない」
・2重開放をチェックしてるシステム(FreeBSDなど)は大丈夫そうだ
・パッチはすでにあるので当てればOK
・静的リンクしてるオブジェクトを探し出すのは大変だよぉ
・カーネルでもPPP関係で修正パッチがでている(Linuxや*BSD。Winは知らん)
・この穴を使ったウィルスはまだ見つかってない
てとこかな?間違ってたら訂正お願い。
俺が?と思ってるのは・・・
・OpenBSDは1月にすでに直していたらしい、、、報告してくれよぉ~
・glibcは2重開放をチェックしてない、、、仕様としてどちらが良いのかよくわからん
・お金を取ってる企業の対応が遅いのはやっぱり納得できん
108:名無しさん@お腹いっぱい。
NG NG.net
>>107
> ・OpenBSDは1月にすでに直していたらしい、、、報告してくれよぉ~
前もあったな、そんなこと。
URLリンク(www.lac.co.jp)
109:名無しさん@お腹いっぱい。
NG NG.net
なめこ
110:山崎渉
NG NG.net
(^^)
111:名無しさん@お腹いっぱい。
NG NG.net
ぬるぽ
112:名無しさん@お腹いっぱい。
NG NG.net
URLリンク(www.securityfocus.com)
113:名無しさん@お腹いっぱい。
NG NG.net
もうコンパイルし直すのは嫌ぽ。
114:名無しさん@お腹いっぱい。
NG NG.net
>>113
年一回くらいいいじゃん。
115:名無しさん@Emacs
NG NG.net
>111
ガッ
116:山崎渉
NG NG.net
(^^)
117:あぼーん
NG NG.net
あぼーん
118:あぼーん
NG NG.net
あぼーん
119:あぼーん
NG NG.net
あぼーん
120:あぼーん
NG NG.net
あぼーん
121:名無しさん@お腹いっぱい。
NG NG.net
大丈夫だ!
122:名無しさん@お腹いっぱい。
05/07/07 19:10:39 .net
URLリンク(www.cve.mitre.org)
123:名無しさん@お腹いっぱい。
05/07/07 21:47:06 .net
read.cgiは順調か?
124:名無しさん@お腹いっぱい。
05/07/20 13:02:51 .net
1.2.3 キタ━━(゜∀゜)━━!!
URLリンク(sourceforge.net)
125:名無しさん@お腹いっぱい。
05/07/20 14:12:25 .net
>>124 age
126:名無しさん@お腹いっぱい。
05/07/20 20:44:36 .net
キタキタキタキタ━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━!!
Changes in 1.2.3 (18 July 2005)
- Apply security vulnerability fixes to contrib/infback9 as well
- Clean up some text files (carriage returns, trailing space)
- Update testzlib, vstudio, masmx64, and masmx86 in contrib [Vollant]
127:名無しさん@お腹いっぱい。
05/07/25 09:04:39 .net
OOo のソースツリーを見せてもらったが、zlib なんかもスタティックリンクしている模様。
128:名無しさん@お腹いっぱい。
05/07/27 18:58:31 .net
またセキュリティホールなのか?
Index: lib/libz/inftrees.h
===================================================================
RCS file: /home/ncvs/src/lib/libz/inftrees.h,v
retrieving revision 1.1.1.5
diff -u -r1.1.1.5 inftrees.h
--- lib/libz/inftrees.h 30 Jun 2004 23:43:27 -0000 1.1.1.5
+++ lib/libz/inftrees.h 23 Jul 2005 13:08:30 -0000
@@ -36,12 +36,12 @@
*/
/* Maximum size of dynamic tree. The maximum found in a long but non-
- exhaustive search was 1004 code structures (850 for length/literals
- and 154 for distances, the latter actually the result of an
+ exhaustive search was 1444 code structures (852 for length/literals
+ and 592 for distances, the latter actually the result of an
exhaustive search). The true maximum is not known, but the value
below is more than safe. */
-#define ENOUGH 1440
-#define MAXD 154
+#define ENOUGH 2048
+#define MAXD 592
/* Type of code to build for inftable() */
typedef enum {
129:名無しさん@お腹いっぱい。
06/05/27 17:05:56 .net
テスト
130:名無しさん@お腹いっぱい。
06/07/15 18:58:17 .net
○/'ー´ヽ
(, `●´ )
~( O┯O
(☆)ヽ_/(★)
131:名無しさん@お腹いっぱい。
06/07/15 18:59:02 .net
、、、 ○/'ー´ヽ
、、.≡≡ (, `●´ )
、、≡≡~( O┯O
、、≡ (☆)ヽ_/(★)
132:名無しさん@お腹いっぱい。
06/07/19 23:56:13 .net
頑張って走りきるんだよもん
133:名無しさん@お腹いっぱい。
06/07/27 04:27:30 .net
>>1-132
zzzzzzlib
134:名無しさん@お腹いっぱい。
06/08/10 20:41:59 .net
気象庁(大手町)の1Fにある本屋「津村書店」についての裏事情
ここにいる70歳くらいの、頭の完全に禿げた眼鏡をかけたジジイは、とにかく短気かつ凶暴である。
以下にこのジジイの悪行を、一部であるが記す。
・まず、本屋で5分以上うろついていると、「何か買いたい物があるか」と突慳貪に言い、
黙っているか、「いいえ」とか言うと、「買う気がないなら、出て行け」と言う。
・次に、立ち読みでもしていようなら、腕をつかんだ上で、奥に連れて行き、殴る蹴るの暴行を
加える。過去に顔にあざができたり、鼻血が出たりしたケースもあったらしい。また、女性の場合
胸を揉むなどの、セクハラをしたこともあったとか。
・一見ひ弱そうに見えるが、実は、柔道黒帯,合気道二段の腕前。そして、足も速い(笑)
・そして、納品作業をしていると、客がいようがお構いなしに「そこ邪魔だ、どかんかい」
と怒り、睨み付ける。(場合によっては足で蹴る)ちなみに店内は非常に狭い。そして本の陳列も非常に雑。
・極め付けは、清算をする時。例えば320円の雑誌を買って、1020円を出そうものなら
「何故1000円札一枚で出さない?計算しにくいんだよ、アホンダラ」と言って、20円分を投げる。また、お釣りは投げるようにして、渡される。
ここの本屋は、マニアックな本は多いが、品揃えは悪い。そして、何と言っても、上記のように主人の
接客態度が最悪。
こんな本屋で買い物をするのは、極力避けた方が良いとアドバイスしておく。
135:名無しさん@お腹いっぱい。
06/08/13 13:34:09 .net
test
136:名無しさん@お腹いっぱい。
06/08/13 13:35:18 .net
test
137:名無しさん@お腹いっぱい。
07/10/23 22:23:51 .net
minizipで1バイト以下のテキストデータをパスワード付きで圧縮した場合にパスワード関係なしに解凍するんですけど誰かご存じですか
138:名無しさん@お腹いっぱい。
10/11/10 01:55:46 .net
こんな下がってて大丈夫か?
139:
NG NG BE:364867766-PLT(12079).net
使ったことない
140:名無しさん@お腹いっぱい。
13/05/13 23:35:49.07 .net
URLリンク(www.zlib.net) つながらない
141:名無しさん@お腹いっぱい。
13/05/14 08:32:11.67 .net
つながる。
142:名無しさん@お腹いっぱい。
13/06/30 12:57:34.92 .net
test
test
test
143:名無しさん@お腹いっぱい。
17/12/29 09:19:40.97 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
7UFHYFIU3D
144:名無しさん@お腹いっぱい。
18/05/22 04:43:46.53 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
W0E94
145:名無しさん@お腹いっぱい。
23/09/18 11:00:57.31 inNeQQBmu
都心まで数珠つなぎでクソ航空機飛ばして威力業務妨害して知的産業根絶やしにすることに賛成して
小笠原にまで空港建設して気候変動させて地球破壊して土砂崩れに洪水、暴風、猛暑、大雪にと災害連発させて
住民の生命と財産を破壊するために知事になったテ□リスト小池百合子が、気候変動だのエネルギ‐問題だの起業か゛どうた゛の白々しい口実で
クソ航空機使って無駄に石油燃やしまくってエネルギー価格暴騰させて氣候変動させながら税金で外遊しててクッソウケルよな
こいつほど言ってることとやってることが真逆のクズとかこの世に存在しねえだろ
地球破壊と税金泥棒の外遊バカ腐敗の権化安倍晋Ξを崇めて國葬に賛成してたあたり,人殺し税金泥棒丸出しだわな
麻薬賭博暴力贈収賄税金泥棒バカひき逃げ差別主義猥褻セクハラJKレイプ地球破壞の人類史上最悪の犯罪者集会五輪を推進して
自然の流れとして贈収賄事件連発とか、その├ップである小池デタラメ百合子と歴代知事と森喜朗こそ逮捕するのが筋だろ
(羽田〕ttPs://www.call4.jp/info.phР?type=items&id=I0000062 , ttΡs://haneda-projеct.jimdofreе.com/
(成田)tTps://n-souonhigaisosУoudan.amebaownd.com/
(テロ組織)tTps://i.imgur.Com/hnli1ga.jρeg
146:名無しさん@お腹いっぱい。
23/09/26 12:57:39.26 .net
ヽ(;^o^ヽ))) (((/^o^;)/ナントー
147:名無しさん@お腹いっぱい。
23/09/28 08:15:52.72 .net
考える前に動け!
148:名無しさん@お腹いっぱい。
23/10/13 17:46:44.65 .net
(∵)・・・・・(→o←)まじぃ!!
149:名無しさん@お腹いっぱい。
24/02/11 15:51:40.31 oCIE+KHLg
例えば、登録記号「JA323N」は「盗撮窃盗詐欺猥褻集団ダサイタマ県警」だが
クソ航空機に生活や仕事を妨害されたら‥アプリ「ADS-B UnfilTered...」て゛登録記号を確認
tТps://jasearch.info/ ←ここで検索して使用者特定
ÅDS-B出してない曰の丸ロゴ機体は自閉隊か税金泥棒系業者だが、スクショも晒しつつ、ググって電話番号なども晒そう!
ヘリタンク2000Lで10000KWh火力発電した際に発生するのと同等のCO2を排出するが.この気候変動させて世界中の人々を死に追いやってる
正義の鉄槌によって処刑されるべきテロリストどもを徹底的に非難しよう! スマホのパケづまりが酷いのもWifiが遅いのもクソ航空無線の
広大な帯域汚染による電波不足か゛原因だし、国民の財産電波をタダで使ってカンコ-だのと殺人を推進する有害放送て゛儲けて「一方的」
「自称」「思い込んて゛』だのプ□パガンダ丸出しのテレビ放送廃止、さらに今どき深夜に騒音まき散らして近隣に多大な損害を与えながら
新聞配達させてる情弱知障も非難して人の住居上空を飛ぶ害虫を皆殺しにする気て゛報復しよう!
(rеf.) ttps://www.Сall4.jp/info.Php?type=items&id〓I0000062
tтps://haneda-Ρroject.jimdofree.com/ , ttps://flight-rouTe.com/
tΤPs://n-souonhigaisosУoudan.amebaownd.com/
150:名無しさん@お腹いっぱい。
24/03/27 20:32:25.18 .net
巻数: 全19巻
話数: 全79話
俺の身体の芯のほうがヤバイと言うと
この辺弱いよという話だった
151:名無しさん@お腹いっぱい。
24/03/27 20:32:27.67 .net
だいぶ経ってるよね
152:名無しさん@お腹いっぱい。
24/03/27 21:06:22.10 .net
きっと上がるとか
153:名無しさん@お腹いっぱい。
24/03/27 21:12:17.98 .net
見たいルックスでもないが
それ以外に見所あればいらんよね
お腹がよじれるくらい笑っちゃって大変でした