forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1"
Отправлено Comdiv, 12-Июл-17 11:36

Посмотрел исправление уязвимости в Nginx:
>+if (size > NGX_MAX_OFF_T_VALUE - (end - start)) {
>+    return NGX_HTTP_RANGE_NOT_SATISFIABLE;
>+}
>
> size += end - start;
И обратил внимание, на то как выводятся start и end.
>while (*p >= '0' && *p <= '9') {
>   if (start >= cutoff && (start > cutoff || *p - '0' > cutlim)) {
>        return NGX_HTTP_RANGE_NOT_SATISFIABLE;
>   }
>   start = start * 10 + *p++ - '0';
>}
Всё бы хорошо, проверка переполнения есть, но в конечном вычислении допущена ошибка
> start = start * 10 + *p++ - '0';
что приводит к неопределённому поведению, поскольку start - знаковое целое.
Возможно, nginx компилируют исключительно с флагом -fwrapv, и тогда этот код можно считать корректным, но если опираться исключительно на стандарт языка Си, то должно быть так:
> start = start * 10 + (*p++ - '0');
или так:
> start = *p++ - '0' + start * 10;

Исходное сообщение
"Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1" Отправлено Comdiv, 12-Июл-17 11:36
Посмотрел исправление уязвимости в Nginx: >+if (size > NGX_MAX_OFF_T_VALUE - (end - start)) { >+ return NGX_HTTP_RANGE_NOT_SATISFIABLE; >+} > > size += end - start; И обратил внимание, на то как выводятся start и end. >while (p >= '0' && p <= '9') { > if (start >= cutoff && (start > cutoff \|\| p - '0' > cutlim)) { > return NGX_HTTP_RANGE_NOT_SATISFIABLE; > } > start = start 10 + p++ - '0'; >} Всё бы хорошо, проверка переполнения есть, но в конечном вычислении допущена ошибка > start = start 10 + p++ - '0'; что приводит к неопределённому поведению, поскольку start - знаковое целое. Возможно, nginx компилируют исключительно с флагом -fwrapv, и тогда этот код можно считать корректным, но если опираться исключительно на стандарт языка Си, то должно быть так: > start = start 10 + (p++ - '0'); или так: > start = p++ - '0' + start * 10;

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру