I muri i nga tau e toru o te whakawhanaketanga, kua tukuna te taputapu GNU cflow 1.7, i hangaia hei hanga i te kauwhata tirohanga o nga waea mahi i roto i nga kaupapa C, ka taea te whakamahi ki te whakangawari i te ako o te arorau tono. Ka hangaia te kauwhata i runga i te tātaritanga o nga tuhinga puna, me te kore e hiahia ki te whakahaere i te kaupapa. Kei te tautokohia te whakatipuranga o nga kauwhata rerenga mahi whakamua me te whakamuri, me te whakatipuranga o nga rarangi tohutoro whakawhiti mo nga konae waehere.
He mea rongonui te tukunga mo te whakatinanatanga o te tautoko mo te whakatakotoranga whakaputa "ira" ('—format=dot') mo te whakaputa i te hua i roto i te reo DOT mo te whakakitenga o muri mai i te kete Graphviz. I taapirihia te kaha ki te tautuhi i nga mahi timatanga ma te taarua i nga whiringa '—matua'; ka hangaia he kauwhata motuhake mo ia mahi. Ka taapirihia ano te whiringa "--target=FUNCTION", e taea ai e koe te whakawhāiti i te kauwhata ka puta ki te peka anake e mau ana etahi mahi (ko te "--target" ka taea te tautuhi i nga wa maha). Ko nga whakahau hou mo te whakatere kauwhata kua taapirihia ki te cflow-aratau: "c" - haere ki te mahi karanga, "n" - haere ki te mahi e whai ake nei i te taumata kohanga kua hoatu me te "p" - haere ki te mahi o mua me te rite tonu. taumata kohanga.
Ka whakakorehia e te putanga hou nga whakaraeraetanga e rua i kitea i te tau 2019 ka arahi ki te pirau mahara i te wa e tukatuka ana i nga tuhinga puna whakahōputu motuhake ki te cflow. Ko te whakaraeraetanga tuatahi (CVE-2019-16165) ka puta mai i te uru mahara kore-muri-kore i roto i te waehere parser (mahi tohutoro i parser.c). Ko te whakaraeraetanga tuarua (CVE-2019-16166) e pa ana ki te putunga putunga i roto i te mahi nexttoken(). E ai ki nga kaiwhakawhanake, kaore enei raru e pa ki te riri haumaru, na te mea he iti noa iho ki te whakakorenga kino o te taputapu.
Source: opennet.ru