エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント88件
- 注目コメント
- 新着コメント
![rna rna](https://cdn.profile-image.st-hatena.com/users/rna/profile.png)
rna
静的解析ツールの警告に従って(本当は必要ないけど)コードを安全にしたつもりが引数の意味を勘違いして危険なバグを作ってしまった、単体テストはfailしてたのに気付かず(?)そのままリリースしてしまった、という話。
![s-tomo s-tomo](https://cdn.profile-image.st-hatena.com/users/s-tomo/profile.png)
s-tomo
「passwdはstatic配列なので初期値は全て0('\0')」って二回目に呼ばれたときに違う動作になりそうな。というかC言語のcrypt()関数のラッパーじゃなかったのか.......。
![nilab nilab](https://cdn.profile-image.st-hatena.com/users/nilab/profile.png)
nilab
理想と現実。「テスト不足というのは明らかですが、その前段階の問題として、RC5というリリース直前の状態で不急の修正をしたことが大きな要因」徳丸浩の日記: PHP5.3.7のcrypt関数のバグはこうして生まれた
![mas-higa mas-higa](https://cdn.profile-image.st-hatena.com/users/mas-higa/profile.png)
mas-higa
こんなの PASS して当然だろ! と思って UnitTest 用意してないと痛い目にあうという例。/ と思ったら違ったみたい。普段から全て PASS しない前提だったらしい。そりゃ見落とすわ。
![quaoar quaoar](https://cdn.profile-image.st-hatena.com/users/quaoar/profile.png)
quaoar
memcpy()→strlcpy()→strcat()→ポインタ進めながら書き込み って何だこの一貫性の無さは。文字列終端を自前で管理するならそもそもstrcat()なんか使う必要ない。
![Kmusiclife Kmusiclife](https://cdn.profile-image.st-hatena.com/users/Kmusiclife/profile.png)
Kmusiclife
笑えない。まじ笑えない。phpはかなり生活の中まで入り込んでる事がこれでわかった。
![mohno mohno](https://cdn.profile-image.st-hatena.com/users/mohno/profile.png)
mohno
「strncatとstrlcatでは、第3パラメータの意味が異なります」「GNU Cライブラリ (glibc) の開発者たちは、GNU Coding Standardsで禁じられている「長い行を黙って切り詰める」関数である…否定的な見解を示しており」
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ﹁PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)﹂にて、crypt関数の重大な脆...
昨日のブログエントリ﹁PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)﹂にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、﹁どうしてこうなった﹂という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
2011/08/24 リンク