STBR: mpack.spec, flex.spec (security fixes)

[Krzysiek Taraszka]

On Sat, 7 Sep 2002, Tomasz Kłoczko wrote:

> > 
> > This could be a potential security issue, since nmdef is an automatic 
> > variable defined inside a  function, and hence lands up on the stack.
> 
> flex juz posedł. mpack zaraz tatże pójdzie.
> 
> Na lex/flex/yacc/byacc to ja się słabo wyznaję. Czy ktoś może odpowidzieć
> czy powyzsze stwarz tylko zagrozenie dla samego programu lex czy tażee dla
> dla programół które używają produktów generowanych tym narzędziem ?

Zagrozeniem jest jak widzisz flex, ktory przetwazajac zaduze stringi 
wysypuje sie i zostawia jakies smieci na stosie ktore moga byc odczytane 
ze stosu (bo ja wiem ? jakies pidy ? etc, etc ..), wiec zagrozenie 
niedonosi sie do programow generowanych flexem.

Krzysiek Taraszka			(dzimi w pld.org.pl)