Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Zdravím,
mohl by mi prosím někdo říct, kde mám chybu ve svém kódu? Čas od času to vyhodí segmentation fault a nejsem schopný říct proč. Po otestování mám pocit, že to dělá přímo ten malloc, ale proč?
Díky
int hash_control(char * filename) {
char *comd, *hash_file_name;
char * md5 = "md5sum --status -c ";
char * ext = ".hash";
int ret = 0;
if (_PAXOS_DEBUG) printf("Hash control started\n");
hash_file_name = (char *) malloc((strlen(filename) + strlen(ext) + 1) * sizeof (char));
bzero(hash_file_name, (strlen(filename) + strlen(ext) + 1) * sizeof (char));
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
sprintf(hash_file_name, "%s%s", filename, ext);
comd = (char *) malloc((strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
bzero(comd, (strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
if (!comd) {
ret = -1;
goto err;
}
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Určitě to bude kanón na vrabce ,ale pomohl by program valgrind, který mimo jiné umí zkontrolovat leaky a sahání na neinicializované proměnné.
1) Pokud nektery malloc selze, fce bzero se vola na nulovy pointer.
2) V pripade, ze bzero bude odstraneno, tak muze nastat druhy problem - promenne comd a hash_file_name nejsou nastaveny na hodnotu NULL. Pokud selze prvni malloc, vola se free i na promennou comd, ktera ma v te chvili nedefinovanou hodnotu ==> nepredvidatelne chovani, koncici SIGSEGV.
Je ovsem take mozne, ze jsem se spatne podival 
Už tohle:
char * md5 = "md5sum --status -c "; char * ext = ".hash";
je špatně, správně to má být const char*, ale to je pouze jen taková prasárna a není to pravděpodobně zdroj vašeho problému.
Jak již někdo řekl, problémem může být malloc a bzero, doporučiji comd inicializovat na 0, to může být další problém.
sprintf ke spojení dvou řetězců je fuj. Použij fce na koupírování paměti a hlavně nezapomeň na ukončovací nulu. Samé strlen zdržuje, zavolej to radši jednou a někam ten výsledek ulož a pak použij.
goto ... no dobře, je to C, tak to ještě chápu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.1.2009 23:22
goto je v Céčku pro ošetřování chyb úplně normální postup, co bys chtěl od přenositelného assembleru?
Tipuji, že to nedělá malloc, ale free. Zkuste vyhodit free a uvidíte.
Co používáte za kompilátor a OS?
Co hlášky z debuggeru gdb apod?
Upravil jsem kód podle komentářů výše. Zkusil jsem valgrind a ten mi pise, ze chyba vznikla na prvním 'malloc'. Zkoušel jsem na Ubuntu 8.10, Lenny a Fedora 9 přes 'gcc'. Vstupní argument je v daném bodě "const char", tak opravdu nevím, co se děje.
Vstupní argument je v daném bodě "const char"
O typ nejde. Jde o to, aby vstupní argument vaší funkce nebyl NULL, a aby paměť, kam ukazuje byla skutečně naalokovaná a to až do místa (včetně), kde se nachází ukončující '\0'.
Uvěďte sem upravený kód a hodnotu argumentu, na které to padá.
Funkce:
int hash_control(char * filename) {
char *comd = NULL, *hash_file_name = NULL;
const char * md5 = "md5sum -c ";
const char * ext = ".hash";
int ret = 0, size = 0;
size = (strlen(filename) + strlen(ext) + 2) * sizeof (char);
hash_file_name = (char *) malloc(size);
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
memset(hash_file_name, 0, size);
sprintf(hash_file_name, "%s%s", filename, ext);
size = (strlen(md5) + strlen(hash_file_name) + 2) * sizeof (char);
comd = (char *) malloc(size);
if (!comd) {
ret = -1;
goto err;
}
memset(comd, 0, size);
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Tady se to volá:
#define PAXOS_LOG_FILE "file.log"
....
filename = PAXOS_LOG_FILE;
...
hash_ret = hash_control(filename);
....
Je možné, aby to bylo způsobené nedostatkem paměti?
Tak, jak to je, by to mělo fungovat.
Sice by bylo dobré na začátku hash_control() testovat, zda-li filename != NULL, a chybová hlášení by šlo vylepšit (volat po druhé perror() je nespolehlivé) a taky při počítání délky by stačilo +1 místo +2 a vyhodit zbytečné memset()y by šlo, ale v principu by to nemělo nikde padat.
Jedině, že byste používal vlákna a třeba mezi malloc() a sprintf() by vám někdo přepsal filename.
Pak taky, kdybyste měl špatnou libc, tak by to mohlo padnout někdě uvnitř perror() nebo sprinf(), ale tyhle funkce by se ve vašem případě měly obejít bez dalšího alokování.
A ještě by se mohlo stát, že vám došel zásobník. Na to standardně taky dostanete SIGSEGV.
char* combine_str(const char* a, const char* b)
{
size_t alen = strlen(a);
size_t blen = strlen(b);
size_t rlen = alen + blen;
char* result = malloc(rlen + 1);
if (!result) return NULL;
memcpy(result, a, alen);
memcpy(result + alen, b, blen);
result[rlen] = '\0';
return result;
}
Přeju hodně štěstí v hledání té mouchy 
Můžete si zkusit program i krokovat a dívat se, jak se mění hodnoty vašich proměnných, jestli někde náhodou nepřepisujete třeba zásobník, atd :)Tenhle přístup má jednu vadu. Chyba se obvykle neprojeví
7.1.2009 23:35
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
#define _GNU_SOURCE
#include <string.h>
/* ... */
int hash_control(char * filename) {
char * comd = NULL;
int ret;
ret = asprintf(&comd, "md5sum -c %s.hash", filename);
if (ret <= 0) {
perror("asprintf()");
return -1;
}
ret = system(comd);
free(comd);
if (ret != 0) {
perror("Load and hash");
}
return ret;
}
ulimit -c unlimited), nechat program spadnout a v gdb si otevřít ten core dump (příkaz core-dump). Místo gdb lze použí i pohodlnější nadstavby, např. ddd nebo kdbg.
Ja bych zacal ujistenim, ze do te funkce jde rozumny vstup. Co kydz to kiksne uz na strlen(filename)?
Tiskni
Sdílej:
