Vine Linux バグトラッキングシステム - Vine Linux
課題の詳細を表示
IDプロジェクトカテゴリ公開登録日最終更新
0000535Vine Linux1 バグ公開2007-06-11 12:252007-12-26 00:04
報告者anonymous 
担当者security 
優先度再現性不明 
状態完了解決状況不明 
バージョン4.1 
修正予定バージョン修正済バージョン 
archx86
パッケージgrep, glibc
概要0000535: grep -i が core dump
説明grep で、LANG をja_JP.eucJPにして、-i -R オプションを指定して大量のファイルを検索すると、core dump します。
例えば以下のコマンドを実行すると、core dump します。

    setenv LANG ja_JP.eucJP
    wget -m -np http://vinelinux.org/ [^]
    cd vinelinux
    grep -R -i hoge .

これを、LANG=C にすると core dump しなくなります。また、-i 指定を外すと、core dump しません。
再現方法
追加情報
タグ設定されていません。
関連
添付ファイル
課題の履歴
変更日ユーザー名項目変更内容
2007-06-11 12:25anonymous新規課題
2007-06-16 10:32anonymousパッケージなし => grep, glibc
2007-06-16 10:32anonymousコメント追加: 0002606
2007-06-19 09:36iwamoto担当者 => security
2007-06-19 09:36iwamoto状態新規 => 担当者決定
2007-06-19 09:36iwamotoコメント追加: 0002607
2007-07-30 10:19iwamoto状態担当者決定 => テスト待ち
2007-07-30 10:19iwamotoコメント追加: 0002608
2007-12-26 00:03kazutakaコメント追加: 0002609
2007-12-26 00:04kazutaka状態テスト待ち => 完了
2007-12-26 00:04kazutakaコメント追加: 0002610

コメント
(0002606)
anonymous   
2007-06-16 10:32   
> setenv LANG ja_JP.eucJP
> wget -m -np http://vinelinux.org/ [^]
> cd vinelinux
> grep -R -i hoge .
>

調べてみたんですが、
 grep -i hoge ./manuals/images/gnome-automount-stop.png
で、セグメンテーション違反で異常終了します。
gdbでバックトレースを取ってみると、

 (gdb) run -i hoge ./manuals/images/gnome-automount-stop.png
 Starting program: /bin/grep -i hoge ./manuals/images/gnome-automount-stop.png
 (no debugging symbols found)
 (no debugging symbols found)
 (no debugging symbols found)
 (no debugging symbols found)
 (no debugging symbols found)

 Program received signal SIGSEGV, Segmentation fault.
 0x4008a363 in memcpy () from /lib/libc.so.6
 (gdb) bt
 #0 0x4008a363 in memcpy () from /lib/libc.so.6
 0000001 0x400affb4 in fnmatch () from /lib/libc.so.6
 0000002 0x400be160 in re_exec () from /lib/libc.so.6
 0000003 0x400b6de2 in re_exec () from /lib/libc.so.6
 0000004 0x400b67b9 in re_search_2 () from /lib/libc.so.6
 0000005 0x400b6591 in re_search () from /lib/libc.so.6
 0000006 0x080549be in EGexecute ()
 0000007 0x0804a94e in grepbuf ()
 0000008 0x0804ae41 in grep ()
 0000009 0x0804b089 in grepfile ()
 0000010 0x0804c3f0 in main ()

バックトレースの内容が少し違いますが、
 #344146 - re_search(3) dumps core - Debian Bug report logs
 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=344146 [^]
たぶん、これじゃないかと思います。
glibc regex自体、あまり使われていないんでしょうか。
(0002607)
iwamoto   
2007-06-19 09:36   
> 調べてみたんですが、
> grep -i hoge ./manuals/images/gnome-automount-stop.png
> で、セグメンテーション違反で異常終了します。

こちらの Vine4.1CR な環境で再現しました。


> #344146 - re_search(3) dumps core - Debian Bug report logs
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=344146 [^]
> たぶん、これじゃないかと思います。

上記のパッチを glibc package に当てると
segfault しなくなります。

security watch team で bugfix 出すかどうか
検討してみます。
(0002608)
iwamoto   
2007-07-30 10:19   
> security watch team で bugfix 出すかどうか
> 検討してみます。

http://vinelinux.org/errata/4x/20070729-1.html [^]
が出ました。
状況が改善されているかどうか、
ご確認よろしくお願いします。
(0002609)
kazutaka   
2007-12-26 00:03   
> 状況が改善されているかどうか、
> ご確認よろしくお願いします。

その後改善されたかどうかご報告いただけて
いませんが、特に問題無いようですのでこれで
完了とします。

ハラダ
(0002610)
kazutaka   
2007-12-26 00:04   
> 完了とします。

すいません。完了にし忘れました;