https://www.opennet.ru/openforum/vsluhforumID3/121638.html Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволяет удалённо вызвать отказ в обслуживании через отправку определённого набора пакетов на TCP-порт, на котором принимает соединения BIND. Отправка на TCP-порт аномально больших запросов AXFR, может привести к тому, что обслуживающая TCP-соединение библиотека libuv передаст серверу размер, приводящий к срабатыванию проверки assertion и завершению процесса...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53577<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#36 Fri, 28 Aug 2020 09:24:31 GMT &gt; if(ptr == NULL) { <br>&gt; ptr = default_ptr; <br>&gt; } <br>&gt; например <br><br>size_t strlen(const char *s) {<br> if(s == NULL) {<br> s = ???;<br> }<br> // бла-бла-бла<br>}<br><br>что надо подставить вместо ???<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#35 Fri, 28 Aug 2020 08:30:59 GMT if(ptr == NULL) {<br> ptr = default_ptr;<br>}<br><br>например<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#34 Mon, 24 Aug 2020 03:13:59 GMT Если Вы вуцчили 32 ключевых слова языка С, то вы еще не программист. ДАЛЕКО не програмист. Програмист это состояние души а не требования по з/п.<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#33 Mon, 24 Aug 2020 03:12:01 GMT &gt; f(ptr == NULL) {<br>&gt; // ???<br>&gt;} <br><br>По обыкновению exit(-1).<br>Дальше или пусть сырцы курят или маны дрочат. <br>А и комент ставить надо - тут пришла не та хрень, продолжаю работать, а хрень по боку. И дату, и подпись.<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#32 Fri, 21 Aug 2020 19:29:44 GMT Вот, вот. Нулл всегда можно обработать если есть эдакий "контракт".<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#31 Fri, 21 Aug 2020 19:18:42 GMT Крешиться или нет это вопрос критичности участка кода. Если ситуация такая, что дальнейщее исполнение алгоритма теряет смысл, то останавливаем исполнение. Крах и немедленная остановка процесса исполнения - разные вещи.<br><br>&gt;Если на ноль делит программист непосредственно в исходниках -- крашимся.<br><br>Это должен отловить компилятор, как тоже самое отлавливает ЦПУ или рантайм любого языка. И собственно происходит выброс исключения которое можно обработать.<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#30 Fri, 21 Aug 2020 17:50:49 GMT Пиши на Ziglang<br> https://www.opennet.ru/openforum/vsluhforumID3/121638.html#29 Fri, 21 Aug 2020 17:49:48 GMT Всё верно!<br>Фактически assert это своего рода документирование контракта. Т.е. предполагается, что дальнейший код написан с учетом этого допущения, т.е. что ptr != NULL.<br>Но это не значит, что он не мог быть написан иначе, просто такой контракт.<br>Далее вызывающая сторона должна что-то с этим решать, т.е. либо обеспечить этот контакт самостоятельно или "экспортировать" контракт выше.<br>Как видно, в данном случае контракт, что условный ptr != NULL был экспортирован вплоть до обработки входных данных. А в таком случае контракт означает "наш сервер написан с допущением, что к нему приходят только правильные запросы". Наверное и так можно для какой-то поделки, аля тест или proof of concept, но точно не для real world server.<br><br>Поэтому получается где-то на отрезке между получением запроса и вызовом пресловутой функции должна быть смена контракта, чтобы real world делился для допустимые и не допустимые запросы с соответствющей обработкой. Ошибка именно в этом, а не в том, что крашится или не крашится в самой функции https://www.opennet.ru/openforum/vsluhforumID3/121638.html#28 Fri, 21 Aug 2020 17:40:14 GMT Напиши, а после удали и раст заодно тоже<br>