このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
syslog_r() implementation. deraadt@ ok. · openbsd/src@f2f9062 · GitHub
https://github.com/openbsd/src/commit/f2f906231a04467a15d704e9431ae973c1b94763
ふつうは malloc(3)/free(3) を使うので async-signal-safe のはずがない printf(3) 族の API、OpenBSD だと safe なのか……
https://man.openbsd.org/signal.3
OpenBSD だけ async-signal-safe な C API が他のプラットフォームより多くて CERT-C のドキュメントにすらその註がある、ということの差異が本当にクリティカルな vuln につながるとはね……
“This vulnerability is exploitable remotely on glibc-based Linux systems, where syslog() itself calls async-signal-unsafe functions [..] because its SIGALRM handler calls syslog_r(), an async-signal-safer version of syslog() that was invented by OpenBSD in 2001.”
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
“OpenBSD の signal() のマニュアルには、OpenBSD で非同期安全である関数がさらにいくつか列挙されている。ただし、これらの関数は「他のシステムではおそらく非同期安全ではない」ことに注意”
SIG30-C. シグナルハンドラ内では非同期安全な関数のみを呼び出す
https://www.jpcert.or.jp/sc-rules/c-sig30-c.html
961 PRODUCTION presents 『Re:FLAME』 | バンダイナムコエンターテインメント公式サイト
https://idolmaster-official.jp/live_event/re/
