sprava pameti - nachazim obsah passwd

[michal_sjx]

Pav Lucistnik wrote:
> Divacky Roman píše v út 09. 05. 2006 v 16:21 +0200:
> 
>>On Tue, May 09, 2006 at 04:03:43PM +0200, Pav Lucistnik wrote:
>>
>>>Divacky Roman píše v út 09. 05. 2006 v 15:56 +0200:
>>>
>>>>On Tue, May 09, 2006 at 08:13:50AM +0200, Radim Kolar wrote:
>>>>
>>>>>>	Nemam dojem, ze v definici prislusnych funkci (malloc nebo free) je 
>>>>>>zaruceno, ze system smaze obsah takove pameti.
>>>>>
>>>>>man malloc.conf, option J
>>>>
>>>>pokud vim tak fbsd malloc-lou pamet vzdycky nuluje, to ze tam muze nastavit i
>>>>0xa5 je vec jina.. ale ta pamet by mela byt vynulovana.. ta 0xa5 je tusim
>>>>101010101 nebo neco takoveho a proto se to pouziva pac je to dobre pro
>>>>debugging (program spis slitne nez kdyz tam bude mit nuly)
>>>
>>>FreeBSD malloc v produkcnich vetvich samozrejme pamet nenuluje.  To by
>>>byla silena vykonnostni sekera.  Pokud chces nulovat, musis si nastavit
>>>do /etc/malloc.conf velke R nebo J.  Zijes v tom -CURRENTu uz moc
>>>dlouho, Romane...
>>
>>tyjo :))) ale stejne... fakt to nenuluje? ja si myslim zejo.. a na vykonu by to
>>moc byt poznat nemelo pac vynulovat pamet je docela izy
>>
>>
>>>Jo a jinak, nenuluje to na 0xa5 ale na 0xd0.
>>
>> J       Each byte of new memory allocated by malloc(), realloc() or
>>         reallocf() will be initialized to 0xa5.  All memory returned by
>>	 free(), realloc() or reallocf() will be initialized to 0x5a.
>>	 This is intended for debugging and will impact performance nega-tively.
>>
>>from man-page... 1) jednou je to 0xa5 a jednou 0x5a (typo) 2) pokud je to 0xd0
>>tak by se to melo upravit.. ale stejne je to divne..
> 
> 
> Tak phkmalloc nuluje na 0xd0 a novy jmalloc nuluje na 0xa5 ...
> problem solved.
> 
Problem jeste neni SOLVED. Ten problem stale mam ;). Zkousel jsem
malloc(), calloc(), realloac() a opravdu vsechny jsou vynulovane.

Asi problem neni v C ale nekde v Perlu a nebo v pouzitem DB stroji.
Spamassassin nativne uklada ve formatu BDB a soubory s DB maji pocatecni
velikost asi 2^16 (db s auto-whitelist, ...).

Opravdu me porad jeste trapi, ze v techto souborech nachazim: zdrojove
kody a obsah master.passwd. Verim, ze to jsou "neuzitecna data" z
hlediska BDB, ale kdyz se tam nejak dostala, tak se nejak mohou dostat i
dal. Nerad bych obdrzel email skontrolovany SA a v nem by byl kus pameti
jadra.

Jdu hledat dal.

PS Koukal jste se nekdo, jestli se Vam to taky stava?

-- 
 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!