head 1.2; access; symbols pkgsrc-2020Q3:1.1.0.136 pkgsrc-2020Q3-base:1.1 pkgsrc-2020Q2:1.1.0.132 pkgsrc-2020Q2-base:1.1 pkgsrc-2020Q1:1.1.0.112 pkgsrc-2020Q1-base:1.1 pkgsrc-2019Q4:1.1.0.134 pkgsrc-2019Q4-base:1.1 pkgsrc-2019Q3:1.1.0.130 pkgsrc-2019Q3-base:1.1 pkgsrc-2019Q2:1.1.0.128 pkgsrc-2019Q2-base:1.1 pkgsrc-2019Q1:1.1.0.126 pkgsrc-2019Q1-base:1.1 pkgsrc-2018Q4:1.1.0.124 pkgsrc-2018Q4-base:1.1 pkgsrc-2018Q3:1.1.0.122 pkgsrc-2018Q3-base:1.1 pkgsrc-2018Q2:1.1.0.120 pkgsrc-2018Q2-base:1.1 pkgsrc-2018Q1:1.1.0.118 pkgsrc-2018Q1-base:1.1 pkgsrc-2017Q4:1.1.0.116 pkgsrc-2017Q4-base:1.1 pkgsrc-2017Q3:1.1.0.114 pkgsrc-2017Q3-base:1.1 pkgsrc-2017Q2:1.1.0.110 pkgsrc-2017Q2-base:1.1 pkgsrc-2017Q1:1.1.0.108 pkgsrc-2017Q1-base:1.1 pkgsrc-2016Q4:1.1.0.106 pkgsrc-2016Q4-base:1.1 pkgsrc-2016Q3:1.1.0.104 pkgsrc-2016Q3-base:1.1 pkgsrc-2016Q2:1.1.0.102 pkgsrc-2016Q2-base:1.1 pkgsrc-2016Q1:1.1.0.100 pkgsrc-2016Q1-base:1.1 pkgsrc-2015Q4:1.1.0.98 pkgsrc-2015Q4-base:1.1 pkgsrc-2015Q3:1.1.0.96 pkgsrc-2015Q3-base:1.1 pkgsrc-2015Q2:1.1.0.94 pkgsrc-2015Q2-base:1.1 pkgsrc-2015Q1:1.1.0.92 pkgsrc-2015Q1-base:1.1 pkgsrc-2014Q4:1.1.0.90 pkgsrc-2014Q4-base:1.1 pkgsrc-2014Q3:1.1.0.88 pkgsrc-2014Q3-base:1.1 pkgsrc-2014Q2:1.1.0.86 pkgsrc-2014Q2-base:1.1 pkgsrc-2014Q1:1.1.0.84 pkgsrc-2014Q1-base:1.1 pkgsrc-2013Q4:1.1.0.82 pkgsrc-2013Q4-base:1.1 pkgsrc-2013Q3:1.1.0.80 pkgsrc-2013Q3-base:1.1 pkgsrc-2013Q2:1.1.0.78 pkgsrc-2013Q2-base:1.1 pkgsrc-2013Q1:1.1.0.76 pkgsrc-2013Q1-base:1.1 pkgsrc-2012Q4:1.1.0.74 pkgsrc-2012Q4-base:1.1 pkgsrc-2012Q3:1.1.0.72 pkgsrc-2012Q3-base:1.1 pkgsrc-2012Q2:1.1.0.70 pkgsrc-2012Q2-base:1.1 pkgsrc-2012Q1:1.1.0.68 pkgsrc-2012Q1-base:1.1 pkgsrc-2011Q4:1.1.0.66 pkgsrc-2011Q4-base:1.1 pkgsrc-2011Q3:1.1.0.64 pkgsrc-2011Q3-base:1.1 pkgsrc-2011Q2:1.1.0.62 pkgsrc-2011Q2-base:1.1 pkgsrc-2011Q1:1.1.0.60 pkgsrc-2011Q1-base:1.1 pkgsrc-2010Q4:1.1.0.58 pkgsrc-2010Q4-base:1.1 pkgsrc-2010Q3:1.1.0.56 pkgsrc-2010Q3-base:1.1 pkgsrc-2010Q2:1.1.0.54 pkgsrc-2010Q2-base:1.1 pkgsrc-2010Q1:1.1.0.52 pkgsrc-2010Q1-base:1.1 pkgsrc-2009Q4:1.1.0.50 pkgsrc-2009Q4-base:1.1 pkgsrc-2009Q3:1.1.0.48 pkgsrc-2009Q3-base:1.1 pkgsrc-2009Q2:1.1.0.46 pkgsrc-2009Q2-base:1.1 pkgsrc-2009Q1:1.1.0.44 pkgsrc-2009Q1-base:1.1 pkgsrc-2008Q4:1.1.0.42 pkgsrc-2008Q4-base:1.1 pkgsrc-2008Q3:1.1.0.40 pkgsrc-2008Q3-base:1.1 cube-native-xorg:1.1.0.38 cube-native-xorg-base:1.1 pkgsrc-2008Q2:1.1.0.36 pkgsrc-2008Q2-base:1.1 cwrapper:1.1.0.34 pkgsrc-2008Q1:1.1.0.32 pkgsrc-2008Q1-base:1.1 pkgsrc-2007Q4:1.1.0.30 pkgsrc-2007Q4-base:1.1 pkgsrc-2007Q3:1.1.0.28 pkgsrc-2007Q3-base:1.1 pkgsrc-2007Q2:1.1.0.26 pkgsrc-2007Q2-base:1.1 pkgsrc-2007Q1:1.1.0.24 pkgsrc-2007Q1-base:1.1 pkgsrc-2006Q4:1.1.0.22 pkgsrc-2006Q4-base:1.1 pkgsrc-2006Q3:1.1.0.20 pkgsrc-2006Q3-base:1.1 pkgsrc-2006Q2:1.1.0.18 pkgsrc-2006Q2-base:1.1 pkgsrc-2006Q1:1.1.0.16 pkgsrc-2006Q1-base:1.1 pkgsrc-2005Q4:1.1.0.14 pkgsrc-2005Q4-base:1.1 pkgsrc-2005Q3:1.1.0.12 pkgsrc-2005Q3-base:1.1 pkgsrc-2005Q2:1.1.0.10 pkgsrc-2005Q2-base:1.1 pkgsrc-2005Q1:1.1.0.8 pkgsrc-2005Q1-base:1.1 pkgsrc-2004Q4:1.1.0.6 pkgsrc-2004Q4-base:1.1 pkgsrc-2004Q3:1.1.0.4 pkgsrc-2004Q3-base:1.1 pkgsrc-2004Q2:1.1.0.2 pkgsrc-2004Q2-base:1.1; locks; strict; comment @# @; 1.2 date 2020.12.19.15.03.14; author rhialto; state dead; branches; next 1.1; commitid 0GliTZr7Vo1SDmAC; 1.1 date 2004.05.13.11.42.43; author taca; state Exp; branches; next ; desc @@ 1.2 log @archivers/lha: distfile unavailable, so switch to maintained version elsewhere. Documentation is mostly in Japanese (which I don't read) so no changelog is available. - Previous patches have ~all been integrated - Configuration with autotools - Is still maintained from time to time @ text @$NetBSD: patch-ak,v 1.1 2004/05/13 11:42:43 taca Exp $ --- src/header.c.orig 2000-10-06 02:36:03.000000000 +0900 +++ src/header.c @@@@ -538,6 +538,10 @@@@ get_header(fp, hdr) /* * filename */ + if (header_size >= 256) { + fprintf(stderr, "Possible buffer overflow hack attack, type #1\n"); + exit(109); + } for (i = 0; i < header_size - 3; i++) hdr->name[i] = (char) get_byte(); hdr->name[header_size - 3] = '\0'; @@@@ -547,6 +551,10 @@@@ get_header(fp, hdr) /* * directory */ + if (header_size >= FILENAME_LENGTH) { + fprintf(stderr, "Possible buffer overflow hack attack, type #2\n"); + exit(110); + } for (i = 0; i < header_size - 3; i++) dirname[i] = (char) get_byte(); dirname[header_size - 3] = '\0'; @ 1.1 log @Fix security problem of lha package applying patches by David Ahmad < da at securityfocus dot com > on bugtraq mailing list. Bump pacakge revision to nb2. @ text @d1 1 a1 1 $NetBSD$ @