更准备的说应该是:不要在signal handler里调用不是thread-safe 函数

在openssh CVE-2006-5051里,syslog正好是这样一个not thread-safe函数.

还记得几年前有个sendmail的漏洞,那个漏洞的告诉我们:
不要在signal handler里使用static变量.

经常不用老忘，在BLOG记录下，以后就查自己的BLOG，HOHO

1：修改寄存器命令
r @eax=1

2: 修改内存命令
ed (esp+8) 0xffffffff

是使用了一个未初始化的堆栈变量。

uninitialized local variable

记录下，备查

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2008-0638
看到的是
CVE-2008-0638 ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

可以跑到 http://www.badwarewatch.com/?s=CVE-2008-0638&search=Search 搜索下。

装好Oracle DB server后，一定不能改机器的IP和机器的名称,否则Oracle就起不来了.这是折腾后一天后换回来的经验.

备忘

在WinDbg的Symbols Path里面输入下面一行: