Канал исправлений багов в апстриме – Telegram
Канал исправлений багов в апстриме
@sdl_for_upstream
242 subscribers
1 photo
289 links
Автор канала - @socketpair. Если вы хотите сделать пост - пишите ;)
Download Telegram
About
Blog
Apps
Platform
Join
Канал исправлений багов в апстриме
242 subscribers
Канал исправлений багов в апстриме
https://issues.apache.org/jira/browse/ARTEMIS-5133
Проект: ActiveMQ Artemis
Автор: Артём Буркэ (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
👍6
536 viewsedited  
Канал исправлений багов в апстриме
Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено

https://github.com/openssl/openssl/pull/27100
GitHub
Fix NULL pointer dereference in `asn1_ex_i2c()`, crypto/asn1/tasn_enc.c by AITsygunka · Pull Request #27100 · openssl/openssl
When fuzzing SMIME_write_ASN1_ex in combination with PKCS7_encrypt using random ciphers, we get error:
AddressSanitizer:DEADLYSIGNAL
================================================================...
👍4🔥3
497 viewsАндрей Цыгунька
Канал исправлений багов в апстриме
Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Состояние: Исправлено

https://github.com/openssl/openssl/pull/27106
GitHub
Fix return value of the i2d_ASN1_bio_stream() call by AITsygunka · Pull Request #27106 · openssl/openssl
If the flags argument does not contain the SMIME_STREAM bit, the i2d_ASN1_bio_stream() function always returns 1, ignoring the result of the ASN1_item_i2d_bio() call.
Fix the return value to the r...
🔥4
569 viewsАндрей Цыгунька
Канал исправлений багов в апстриме
https://gitlab.com/libvirt/libvirt/-/commit/9ccd9676a8fe074e64eb9ba55a521e8ff2ecfe5a
https://gitlab.com/libvirt/libvirt/-/commit/5de27c32a18f1da4969a679a2385d45cf0279699
https://gitlab.com/libvirt/libvirt/-/commit/faa98ca6d343586fefac9d6f011efc6a8032dcad

Проект: libvirt
Репорт: Дмитрий Федин (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
virsh: prevent potential NULL dereference (9ccd9676) · Commits · libvirt / libvirt · GitLab
virXPathString() can return NULL so we need to use STRNEQ_NULLABLE here Found by Linux Verification Center (linuxtesting.org) with Svace. Reported-by: Dmitry Fedin Signed-off-by: Alexander Kuznetsov Reviewed-by: Michal Privoznik...
🔥10
364 views
Канал исправлений багов в апстриме
Forwarded from Artyom
Привет! Хочу предложить свой пост для @sdl_for_upstream:
https://github.com/protobuf-net/protobuf-net/pull/1207
Проект: protobuf-net
Автор: Ирхин Артем (@Artyomn)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Null dereference in error message when stub is null by dumprop · Pull Request #1207 · protobuf-net/protobuf-net
In the following code, there's a potential null dereference when constructing the message for ThrowArgumentNullException:
if (stub is null) ThrowHelper.ThrowArgumentNullException(nameof(stu...
🔥9
407 viewsMark ☢️ Korenberg
Канал исправлений багов в апстриме
https://github.com/LuaJIT/LuaJIT/issues/1345

Проект: LuaJIT
Автор: Сергей Каплун
Анализатор кода: libFuzzer
Состояние: Исправлено
GitHub
Assertion failure when flushing already flushed trace · Issue #1345 · LuaJIT/LuaJIT
When we have already flushed a trace and recorded a new trace for the same start bytecode, flushing the first trace again leads to the assertion failure: LUA_PATH="src/?.lua;;" src/luajit...
🔥7
289 viewsSergey Bronnikov
Канал исправлений багов в апстриме
https://github.com/LuaJIT/LuaJIT/issues/1353

Проект: LuaJIT
Автор: Сергей Каплун
Анализатор кода: libFuzzer
Состояние: Исправлено
GitHub
Read from already collected string data in case of the error in `loadfile` · Issue #1353 · LuaJIT/LuaJIT
LuaJIT/src/lj_load.c Lines 106 to 126 in 538a821 chunkname = lua_pushfstring(L, "@%s", filename); ctx.fp = fopen(filename, "rb"); if (ctx.fp == NULL) { L->top--; lua_pushfstr...
🔥5
317 viewsSergey Bronnikov
Канал исправлений багов в апстриме
https://github.com/LuaJIT/LuaJIT/issues/1358

Проект: LuaJIT
Автор: Сергей Каплун
Анализатор кода: libFuzzer
Состояние: Исправлено
GitHub
JIT slots overflow for side-trace after up-recursion · Issue #1358 · LuaJIT/LuaJIT
In the case when LuaJIT is recording the side trace after the up-recursion call, there is no check that the updated maxslot value doesn't overflow the LJ_MAX_JSLOTS limit. If we record several ...
🔥5
385 viewsSergey Bronnikov
Канал исправлений багов в апстриме
Проект: Frr (bgpd)
Автор: Пётр Ваганов (😍 Айдеко)
Анализатор: Svace
Состояние: Исправлено

https://github.com/FRRouting/frr/pull/18694
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
bgpd: Fix deref after free in bgp_vrf_unlink by petrvaganoff · Pull Request #18694 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS): DEREF_AFTER_FREE - Pointer '&bgp->vrf_id' is dereferenced after the referenced memory was deallocated by passing as 1st ...
🔥5
484 views
Канал исправлений багов в апстриме
Проект: postgres
Автор репорта: Максим Коротков(Postgres Pro)
Автор исправления: Том Лейн
Анализатор кода: svace
Состояние: Исправлено
https://github.com/postgres/postgres/commit/bc19f63f80109737e2610c81f65d33fc93246b2e
GitHub
Avoid possibly-theoretical OOM crash hazard in hash_create(). · postgres/postgres@bc19f63
One place in hash_create() used DynaHashAlloc() as a convenient
shorthand for MemoryContextAlloc(). That was fine when it was
written, but it stopped being fine when 9c911ec06 changed
DynaHashAllo...
👍3🔥3
537 viewsMaxim
Канал исправлений багов в апстриме
https://github.com/apache/directory-server/commit/8678ef7b9c6c1e190f0d9a252dcaea4c18f26a07

Проект: Apache Directory Server
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix for DIRSERVER-2418, thanks to Mikhail Titov for his report. · apache/directory-server@8678ef7
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
🔥3
523 views
Канал исправлений багов в апстриме
https://github.com/python/cpython/issues/133516

Проект: Python
Автор: Терëшин Святослав (Фобос-НТ)
Анализатор кода: libfuzzer
Состояние: Исправлено
GitHub
Failed assertion in `codegen_nameop` · Issue #133516 · python/cpython
Crash report What happened? >>> compile(source=b'Fal\xc5\xbfe', filename="<test>", mode="exec") python: Python/codegen.c:3189: int codegen_nameop(compiler...
🔥8
566 views
Канал исправлений багов в апстриме
Проект: netmap-ipfw
Автор: Пётр Ваганов (Айдеко)
Анализатор: AFL++
Состояние: Отправлено
(репозиторий заброшен)

https://github.com/luigirizzo/netmap-ipfw/pull/13
https://github.com/luigirizzo/netmap-ipfw/pull/14
https://github.com/luigirizzo/netmap-ipfw/pull/15
🔥21👏1🌭1
376 viewsPetr
Канал исправлений багов в апстриме
Проект: go-jose
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: принято
https://github.com/go-jose/go-jose/pull/192
GitHub
Fix incorrect validation by ProjectMutilation · Pull Request #192 · go-jose/go-jose
From the context, it seems that the enc variable should be used.
Fixes: 9b5800e ("Require specifying algorithms for ParseEncrypted (#69)")
🔥4
385 viewsMaxim, edited  
Канал исправлений багов в апстриме
https://github.com/keycloak/keycloak/commit/d91688198c9c1e0313880b2ab67056aa89e00a5c

Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed dead local stores · keycloak/keycloak@d916881
Closes #39698

Signed-off-by: Anchels <mishtitov@gmail.com>
👍7
382 views
Канал исправлений багов в апстриме
https://github.com/keycloak/keycloak/commit/4fc065aadc5146c938ecf842a1548ef67f1ecdb3
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed unnecessary boxing/unboxing · keycloak/keycloak@4fc065a
Closes #39987

Signed-off-by: Anchels <mishtitov@gmail.com>
👍7
361 views
Канал исправлений багов в апстриме
https://github.com/keycloak/keycloak/commit/ec59b36193dd51d84d1d72abe7ce67022b39c442
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Replaced AttributeType with AssertionType · keycloak/keycloak@ec59b36
Closes #40027

Signed-off-by: Anchels <mishtitov@gmail.com>
👍6
373 views
Канал исправлений багов в апстриме
https://github.com/keycloak/keycloak/commit/856293b7ccf23747ebc84eb277146df213904181
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed the Serializable interface · keycloak/keycloak@856293b
Closes #40034

Signed-off-by: Anchels <mishtitov@gmail.com>
👍7
401 views
Канал исправлений багов в апстриме
https://github.com/keycloak/keycloak/commit/3da0f64cd517d05104968ee2e1b5da6427eae478

Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Adjusted logging · keycloak/keycloak@3da0f64
userSessionCountForRealm was changed for userSessionCountForClient

Closes #40060

Signed-off-by: Markov Gleb <photonscooter77yummy@gmail.com>
👍6
478 views
Канал исправлений багов в апстриме
https://github.com/keycloak/keycloak/commit/1fe782997c49224a193f1d356e931a3598484bd0
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
added DCL pattern implementation for TransformerUtil · keycloak/keycloak@1fe7829
Closes #40030

Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
👍8
445 views
Канал исправлений багов в апстриме
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/commit/c932604514651d454543b66fdb18055fd5ae40a2
https://github.com/postgis/postgis/commit/283e2bbe96e2b70d37a6b9a1ea8be7d1ab9e123c
https://github.com/postgis/postgis/commit/224445143ed0b1b424c6c34371c8bab08ae8ac8c
GitHub
liblwgeom: avoid NULL pointer dereference · postgis/postgis@c932604
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
👍6
489 viewsMaxim