home *** CD-ROM | disk | FTP | other *** search
/ Black Crawling Systems Archive Release 1.0 / Black Crawling Systems Archive Release 1.0 (L0pht Heavy Industries, Inc.)(1997).ISO / advisories / CNS96Q1 < prev    next >
Text File  |  1997-07-17  |  1KB  |  33 lines
  1. ===================================================================
  2. RCS file: kerberos/src/server/ChangeLog,v
  3. retrieving revision 1.21
  4. diff -u -r1.21 ChangeLog
  5. --- ChangeLog    1996/02/11 01:05:41    1.21
  6. +++ ChangeLog    1996/11/25 22:07:41
  7. @@ -1,3 +1,9 @@
  8. +Mon Nov 25 17:05:32 1996  Mark Eichin  <eichin@cygnus.com>
  9. +
  10. +    * kerberos.c (kerberos): clear req_name_ptr, req_inst_ptr,
  11. +    req_realm_ptr, req_time_ws to avoid leaking data through
  12. +    kerb_err_reply.
  13. +
  14.  Sat Feb 10 20:03:19 1996  Mark Eichin  <eichin@cygnus.com>
  15.  
  16.      * kerberos.c (main): initialize des-based random key generator
  17. ===================================================================
  18. RCS file: kerberos/src/server/kerberos.c,v
  19. retrieving revision 1.40
  20. diff -u -r1.40 kerberos.c
  21. --- kerberos.c    1996/02/11 01:05:42    1.40
  22. +++ kerberos.c    1996/11/25 22:07:41
  23. @@ -386,6 +386,9 @@
  24.      unsigned char   *ptr;    /* must be unsigned for timestamp fetch */
  25.  
  26.  
  27. +    /* clear per-packet statics */
  28. +    req_name_ptr = req_inst_ptr = req_realm_ptr = "";
  29. +    req_time_ws = 0;
  30.  
  31.      ciph->length = 0;
  32.  
  33.