NEW BOT Телеграм, страница

Канал исправлений багов в апстриме

https://github.com/apache/directory-ldap-api/commit/63fef9b65a3f336cedd64cabdbf9b875c0ef836b
Проект: directory-ldap-api
Автор: Александр Рудюк (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом

GitHub

Fix for DIRAPI-410 and DIRAPI-409 · apache/directory-ldap-api@63fef9b

Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.

👍5

480 views11:57

Канал исправлений багов в апстриме

https://github.com/net-snmp/net-snmp/commit/801955c017327d711bce51ac4535557b11a98e39

Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

snmplib: Make get_module_node() check the strdup() return value · net-snmp/net-snmp@801955c

Fixes: https://github.com/net-snmp/net-snmp/issues/887

👍6

411 views06:16

Канал исправлений багов в апстриме

https://github.com/net-snmp/net-snmp/commit/973a14ae0101d2b5fde67732208a3949f9ae9667

Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

snmplib/transports/snmpUnixDomain: Fix a socket leak in an error path · net-snmp/net-snmp@973a14a

Fixes: https://github.com/net-snmp/net-snmp/issues/888

👍5

461 views06:16

Канал исправлений багов в апстриме

https://github.com/duckdb/duckdb/pull/14748
Проект: duckdb
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

sqlite3_api_wrapper: avoid nullptr dereference by ProjectMutilation · Pull Request #14748 · duckdb/duckdb

Fixes: ac1a71b("SQLite UDF API: several improvements.")

🫡4✍1

535 viewsMaxim Korotkov, edited 17:05

Канал исправлений багов в апстриме

https://github.com/apache/directory-ldap-api/commit/ca0e9fb1b93
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено

GitHub

Fix for DIRAPI-412, also fixed some Strings javadoc · apache/directory-ldap-api@ca0e9fb

Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.

👍5🔥1

647 views06:27

Канал исправлений багов в апстриме

https://www.postgresql.org/message-id/flat/18708-f94f2599c9d2c005%40postgresql.org
Проект: PostgreSQL
Автор: Николай Шаплов, Андрей Билле
Фаззер: AFL++
Состояние: принято апстримом

PostgreSQL Mailing List Archives

BUG #18708: regex problem: (?:[^\d\D]){0} asserts with "lp->nouts == 0 && rp->nins == 0"

👍7🔥3

615 viewsValery Popov, 09:37

Канал исправлений багов в апстриме

https://gitlab.com/qemu-project/qemu/-/commit/35ec474fd64224c0ff58b8c9730117fe5d31d40f
Проект: QEMU
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено

GitLab

hw/net/rocker/rocker_of_dpa.c: Remove superfluous error check (35ec474f) · Commits · QEMU / QEMU · GitLab

of_dpa_cmd_add_acl_ip() is called from a single place, and despite the fact that it always returns ROCKER_OK, its return value is still checked by the caller. Change of_dpa_cmd_add_acl_ip() to return void...

👍3🔥2

607 views10:42

Канал исправлений багов в апстриме

https://issues.apache.org/jira/browse/DIRAPI-414
https://issues.apache.org/jira/browse/DIRAPI-415
https://issues.apache.org/jira/browse/DIRAPI-416
https://issues.apache.org/jira/browse/DIRAPI-417
https://issues.apache.org/jira/browse/DIRAPI-419
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено

🔥8

628 views09:42

Канал исправлений багов в апстриме

https://issues.apache.org/jira/browse/ARTEMIS-4525
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено (https://github.com/apache/activemq-artemis/pull/5192)

👍4

577 views11:55

Канал исправлений багов в апстриме

Серия косметических исправлений: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
Проект: libvirt
Репорт: Павел Некрасов (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено

GitLab

access: Change return type of virAccessDriverStackAppend to void (393b0471) · Commits · libvirt / libvirt · GitLab

This function return value is invariant since VIR_EXPAND_N check removal in 7d2fd6e, so change its type and remove all dependent checks. Found by Linux Verification Center (linuxtesting.org) with Svace. Reported-by:...

🔥8

604 views11:50

Канал исправлений багов в апстриме

Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено

https://github.com/openssl/openssl/pull/26190

GitHub

Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING, when data contains only zero values by AITsygunka · Pull Request #26190 ·…

Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING() in crypto/asn1/a_bitstr.c
Issue #26189
CLA: trivial

🔥13

506 viewsАндрей Цыгунька, 14:02

Канал исправлений багов в апстриме

https://github.com/apache/directory-ldap-api/commit/32dd534a79ad20bb1c24fa42671d29c756bedce8
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено

GitHub

Fix for DIRAPI-418 and incidentely for DIRAPI-420 · apache/directory-ldap-api@32dd534

Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.

🔥6

570 views07:10

Канал исправлений багов в апстриме

https://github.com/duckdb/duckdb/pull/15609
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

csv_scanner: fix order of evaluation of arguments to a function by ProjectMutilation · Pull Request #15609 · duckdb/duckdb

Replaced computing of the variable "cur_file_idx". The order of evaluation of arguments to a function is unspecified(ISO IEC 14882-2011:1.9.3)
Found by Postgres Pro
Fixes: fd25f07...

👍6

438 viewsMaxim, 11:32

Канал исправлений багов в апстриме

https://github.com/duckdb/duckdb/pull/15625
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

Issue #15610: Wide Secondary Ordering by hawkfish · Pull Request #15625 · duckdb/duckdb

Use the force_external pragma to force 64 bit merge sort trees
Add coverage test for the 32/64 bit APIs
Fix bad pointer in SelectNth

fixes: #15610

👍2

497 viewsMaxim, edited 08:29

Канал исправлений багов в апстриме

https://github.com/LuaJIT/LuaJIT/issues/1226

Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Фаззер: libfuzzer
Состояние: Исправлено

GitHub

Uninitialized read in predict_next() · Issue #1226 · LuaJIT/LuaJIT

Reproducer named predict_next.lua: local DEFAULT_NUMBER = 1 local always_number = function(val) return tonumber(val) or DEFAULT_NUMBER end counter_0 = 0 counter_1 = 0 counter_2 = 0 counter_3 = 0 co...

🎉5

386 viewsSergey Bronnikov, edited 16:33

Канал исправлений багов в апстриме

https://github.com/radiator-software/p5-net-ssleay/pull/496
https://github.com/radiator-software/p5-net-ssleay/pull/498
https://github.com/radiator-software/p5-net-ssleay/pull/499
https://github.com/radiator-software/p5-net-ssleay/pull/500
https://github.com/radiator-software/p5-net-ssleay/pull/501
https://github.com/radiator-software/p5-net-ssleay/pull/502
https://github.com/radiator-software/p5-net-ssleay/pull/503
https://github.com/radiator-software/p5-net-ssleay/pull/504
https://github.com/radiator-software/p5-net-ssleay/pull/505
https://github.com/radiator-software/p5-net-ssleay/pull/506
https://github.com/radiator-software/p5-net-ssleay/pull/507
https://github.com/radiator-software/p5-net-ssleay/pull/508
https://github.com/radiator-software/p5-net-ssleay/pull/509
https://github.com/radiator-software/p5-net-ssleay/pull/510
Проект: Net::SSLeay
Экосистема: perl
Автор: Николай Шаплов (Postgres Pro)
Инструмент анализа: Address Sanitizer (clang)
Состояние: Исправления отправлены автору

Net::SSLeay являет собой обертки вокруг вызовов библиотеки OpenSSL и используется
множеством более высокоуровневых библиотек для организации SSL/TLS соединений.

Данный комплект патчей:

устраняет утечку памяти в коде библиотеке возникающую
при выходе сокета Net::SSLeay::Handle за области видимости (496)

устраняет множественные утечки возникающие при запуске собственных тестов
указанной библиотеки (остальные PR). Сам код библиотеки в порядке, однако
тестовые скрипты слишком вольно обходятся с объектами полученными от OpenSSL,
что вызывает срабатывание санитайзера. Это было исправлено.

GitHub

Fix context leak when socket is not cloed explicitly by nataraj-hates-MS-for-stealing-github · Pull Request #496 · radiator-software/p5…

Fix memory leak described in #469.
If this patch is applied, this module build with ASan enabled no longer fails on following sample:
use strict;
use Symbol qw(gensym);
use Net::SSLeay::Handle;

my...

🔥12👏3

513 viewsValery Popov, 12:15

Канал исправлений багов в апстриме

https://github.com/orafce/orafce/commit/9e6db7c68469cbb2aec034c49dc39f74cce3073f
Проект: orafce
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

fix check number of digits of umask value · orafce/orafce@9e6db7c

The "orafce" project implements in Postgres some of the functions from the Oracle database that are missing (or behaving differently).Those functions were verified on Oracle 10g, and the module is useful for production work. - fix check number of digits of…

🔥7

476 viewsMaxim, 19:59

Канал исправлений багов в апстриме

https://github.com/etcd-io/etcd/pull/19320
Проект: etcd
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: CodeScoring
Состояние: Исправлено

GitHub

[3.5] Bump `go.mongodb.org/mongo-driver` and `github.com/golang/glog` to address two CVEs by ahrtr · Pull Request #19320 · etcd…

Bump go.mongodb.org/mongo-driver to v1.5.4 to address CVE-2021-20329
Bump github.com/golang/glog to v1.2.4 to address CVE-2024-45339

Both of them are only used by tools, so we don't have t...

🔥5🌚1

354 viewsValery Popov, 15:08

Канал исправлений багов в апстриме

https://github.com/nodejs/node/commit/f19ae1417a48bf0924b3182578b7a22ecf726f97
https://github.com/nodejs/node/commit/1c7c32f96128ac2ae5472dd2da425d9cf638b453
https://github.com/nodejs/node/commit/db5a2b55a59c2775f3b88f36080e51ca8069f9bd
https://github.com/unicode-org/icu/commit/d61ec78c93c8a137d0349afb01d37dea127f0481 (зависимость /deps/icu-small/)
Проект: NodeJS
Автор репортов: Егор Бурков (R-Vision)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

src: add check for Bignum in GroupOrderSize · nodejs/node@f19ae14

I think it's missed, cause in this file we have example of checking
result of BignumPointer::new

Refs: https://github.com/nodejs/node/issues/56692
PR-URL: https://github.com/nodejs/node/pu...

👍3

428 viewsValeriy Polskiy, 13:40

Канал исправлений багов в апстриме

https://github.com/FreeTDS/freetds/pull/636/files
Проект: freetds
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace + ревью
Состояние: Исправлено

GitHub

pool: added missing deallocations by ProjectMutilation · Pull Request #636 · FreeTDS/freetds

Official FreeTDS repository. Contribute to FreeTDS/freetds development by creating an account on GitHub.

🔥5

449 viewsMaxim, 11:08

Канал исправлений багов в апстриме

https://github.com/postgres/postgres/commit/ff1975ddd0270703306dee56601b17742d0934b6
Проект: PostgreSQL
Авторы: Ян Ильясов, Антон Волошин (Postgres Professional)
Анализатор: ASAN/AFL++
Состояние: Исправлено

GitHub

pg_controldata: Fix possible errors on corrupted pg_control · postgres/postgres@ff1975d

Protect against malformed timestamps. Also protect against negative WalSegSz
as it triggers division by zero:

((0x100000000UL) / (WalSegSz)) can turn into zero in

XLogFileName(xlogfilename, Cont...

🔥6

525 viewsValery Popov, edited 11:44

About

Blog

Apps

Platform