Menu
▾
▴
linuxcall-list
|
From: André C. <dig...@us...> - 2001-02-03 19:03:07
|
Eae pessoal, blz ? Bom, pus o LC-Server em produ=E7=E3o numa rede m=E9dia, com v=E1rias m=E1= quinas (Linux e Windows) e adivinhem: Achei um BUG !!! :) Buffer overflow, pr=E1 ser mais exato. Estou trabalhando na corre=E7=E3o = dele e logo mais =E0 noite devo estar enviando novas vers=F5es do LC-Server e = dos LC-Clients ... com _muitas_ modifica=E7=F5es ... =C9 ... nada como por um programa em produ=E7=E3o pr=E1 ver se ele aguent= a o tranco mermo ou n=E3o ... :) []'s -- Andr=E9 Casteliano Analista de Sistemas +-=3D-=3D[ dig...@us...]=3D-=3D-+ [ Linux User: # 178853 Machine: # 79923 ] [ Linux Heavy User - Powered by Slackware 7.1 ] [ http://www.geocities.com/andre_casteliano/ ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ [ LinuxCall - The Linux Dialer ] [ http://linuxcall.sourceforge.net ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ |
|
From: Elias V. S. <pow...@ma...> - 2001-02-04 18:37:17
|
Eu tbm to tendo uns problemas pra testar o Server e o client, =3DP. Preciso de uma ajuda pra ver se eu consigo terminar o artigo =3D). []'s Elias * Andr=E9 Casteliano (dig...@us...) wrote: > Eae pessoal, blz ? >=20 > Bom, pus o LC-Server em produ=E7=E3o numa rede m=E9dia, com v=E1rias m=E1= quinas > (Linux e Windows) e adivinhem: Achei um BUG !!! :) >=20 > Buffer overflow, pr=E1 ser mais exato. Estou trabalhando na corre=E7=E3o = dele > e logo mais =E0 noite devo estar enviando novas vers=F5es do LC-Server e = dos > LC-Clients ... com _muitas_ modifica=E7=F5es ... >=20 > =C9 ... nada como por um programa em produ=E7=E3o pr=E1 ver se ele aguent= a o > tranco mermo ou n=E3o ... :) >=20 > []'s >=20 > -- > Andr=E9 Casteliano > Analista de Sistemas >=20 > +-=3D-=3D[ dig...@us...]=3D-=3D-+ > [ Linux User: # 178853 Machine: # 79923 ] > [ Linux Heavy User - Powered by Slackware 7.1 ] > [ http://www.geocities.com/andre_casteliano/ ] > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ > [ LinuxCall - The Linux Dialer ] > [ http://linuxcall.sourceforge.net ] > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ >=20 > _______________________________________________ > Linuxcall-list mailing list > Lin...@li... > http://lists.sourceforge.net/lists/listinfo/linuxcall-list > Canais IRC: irc.wnet.com.br #linuxcall > irc.matrix.com.br #linuxcall > HomePage: http://linuxcall.sourceforge.net --=20 "Linux does not solve all the problems. But we are working on it." Alan Cox |
|
From: shellbh <sh...@br...> - 2001-02-05 23:36:15
|
oi nao sei se isso =E9 um bug mas ao executar o servidor tudo ocorre bem ele abre a porta e aceita conecxao so que se eu conectar nele atraves do telnet e comecar a digitar qualquer coisa e der enter ele fala isso: : command not found sh: : command not found LC_END depois ele nao fala mais nada entao mato o processo do telnet(cliente) o servidor continua rodando normalmente, inclussive aceitando mais conecxoes so que a cada conecxao de telnet que eu faco como eu falei ai em cima ele abre um outro processo e nao fecha mais entao eu pensei, isso pode gerar problemas imagine se um cracker resolve fazer um programa que faca milhares de conecoes ao servidor dessa forma ai o servidor vai ficar louco ha, o processo que eu julgo estranho aparece assim no ps -aux : [server <defunct>] atenciosamente leoserra X-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-X | Linux Conectiva Edicao Servidor 5.1 | |Kernel 2.2.17 User 172791| | UIN: 45066512 | | PVT: leo...@ma... | X-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-X On Sun, 4 Feb 2001, Elias Vicente Souza wrote: > Date: Sun, 4 Feb 2001 16:32:01 -0200 > From: Elias Vicente Souza <pow...@ma...> > Reply-To: lin...@li... > To: lin...@li... > Subject: Re: [Linuxcall] LC-Server & clients... BUG !!! >=20 > Eu tbm to tendo uns problemas pra testar o Server e o client, =3DP. >=20 > Preciso de uma ajuda pra ver se eu consigo terminar o artigo =3D). >=20 > []'s > Elias >=20 > * Andr=E9 Casteliano (dig...@us...) wrote: > > Eae pessoal, blz ? > >=20 > > Bom, pus o LC-Server em produ=E7=E3o numa rede m=E9dia, com v=E1rias = m=E1quinas > > (Linux e Windows) e adivinhem: Achei um BUG !!! :) > >=20 > > Buffer overflow, pr=E1 ser mais exato. Estou trabalhando na corre=E7=E3= o dele > > e logo mais =E0 noite devo estar enviando novas vers=F5es do LC-Serve= r e dos > > LC-Clients ... com _muitas_ modifica=E7=F5es ... > >=20 > > =C9 ... nada como por um programa em produ=E7=E3o pr=E1 ver se ele ag= uenta o > > tranco mermo ou n=E3o ... :) > >=20 > > []'s > >=20 > > -- > > Andr=E9 Casteliano > > Analista de Sistemas > >=20 > > +-=3D-=3D[ dig...@us...]=3D-=3D-+ > > [ Linux User: # 178853 Machine: # 79923 ] > > [ Linux Heavy User - Powered by Slackware 7.1 ] > > [ http://www.geocities.com/andre_casteliano/ ] > > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-=3D-+ > > [ LinuxCall - The Linux Dialer ] > > [ http://linuxcall.sourceforge.net ] > > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-=3D-+ > >=20 > > _______________________________________________ > > Linuxcall-list mailing list > > Lin...@li... > > http://lists.sourceforge.net/lists/listinfo/linuxcall-list > > Canais IRC: irc.wnet.com.br #linuxcall > > irc.matrix.com.br #linuxcall > > HomePage: http://linuxcall.sourceforge.net >=20 > --=20 > "Linux does not solve all the problems. But we are working on it." > Alan Cox >=20 > _______________________________________________ > Linuxcall-list mailing list > Lin...@li... > http://lists.sourceforge.net/lists/listinfo/linuxcall-list > Canais IRC: irc.wnet.com.br #linuxcall > irc.matrix.com.br #linuxcall > HomePage: http://linuxcall.sourceforge.net >=20 |
|
From: André C. <dig...@us...> - 2001-02-06 02:36:45
|
[ shellbh escreveu: ] -> oi -> nao sei se isso =E9 um bug -> mas ao executar o servidor tudo ocorre bem -> ele abre a porta e aceita conecxao -> so que se eu conectar nele atraves do telnet -> e comecar a digitar qualquer coisa e der enter -> ele fala isso: -> : command not found -> sh: : command not found -> LC_END -> depois ele nao fala mais nada -> entao mato o processo do telnet(cliente) -> o servidor continua rodando normalmente, inclussive aceitando mais -> conecxoes -> so que a cada conecxao de telnet que eu faco como eu falei ai em -> cima -> ele abre um outro processo e nao fecha mais -> entao eu pensei, isso pode gerar problemas -> imagine se um cracker resolve fazer um programa que faca milhares -> de -> conecoes ao servidor dessa forma -> ai o servidor vai ficar louco -> ha, o processo que eu julgo estranho aparece assim no ps -aux : -> [server <defunct>] =C9 um bug sim ... e perigoso, como vc bem observou. O que est=E1 ocorren= do =E9 que o processo-filho, ap=F3s o exit() est=E1 criando um "zumbi" e n=E3= o se encerrando completamente, como se era esperado. Talvez com o uso da fun=E7=E3o setsid, e mais alguns truques simples possamos fazer com que funcione dessa forma. ;-) Valeu a=ED pelo aviso, vou trabalhar nisso e dou o retorno depois ... []'s -- Andr=E9 Casteliano Analista de Sistemas +-=3D-=3D[ dig...@us...]=3D-=3D-+ [ Linux User: # 178853 Machine: # 79923 ] [ Linux Heavy User - Powered by Slackware 7.1 ] [ http://www.geocities.com/andre_casteliano/ ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ [ LinuxCall - The Linux Dialer ] [ http://linuxcall.sourceforge.net ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ |
×
Want the latest updates on software, tech news, and AI?
Get latest updates about software, tech news, and AI from SourceForge directly in your inbox once a month.
Thanks for helping keep SourceForge clean.
X