<table><tr><td style="">chinmoyr edited the summary of this revision. <a href="https://phabricator.kde.org/transactions/detail/PHID-XACT-DREV-zdy7jmwvdgajvt3/" rel="noreferrer">(Show Details)</a>
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D9966" rel="noreferrer">View Revision</a></tr></table><br /><div><strong>CHANGES TO REVISION SUMMARY</strong><div><div style="white-space: pre-wrap; color: #74777D;">This patch<span style="padding: 0 2px; color: #333333; background: rgba(251, 175, 175, .7);">,<br />
1.Fixes buffer overflow due to strcpy.</span><span style="padding: 0 2px; color: #333333; background: rgba(151, 234, 151, .6);"> changes FdReceiver to create pathname socket in user's runtime directory and receive file descriptor only</span><br />
<span style="padding: 0 2px; color: #333333; background: rgba(251, 175, 175, .7);">2.Adds checks for socket credentials. Now a file descriptor will be received only if it was sent by</span><span style="padding: 0 2px; color: #333333; background: rgba(151, 234, 151, .6);">from</span> a root owned process.<br />
<br />
<span style="padding: 0 2px; color: #333333; background: rgba(251, 175, 175, .7);">These i</span><span style="padding: 0 2px; color: #333333; background: rgba(151, 234, 151, .6);">I</span>ssues<span style="padding: 0 2px; color: #333333; background: rgba(251, 175, 175, .7);"> were</span> mentioned in here : https://mail.kde.org/pipermail/kde-frameworks-devel/2018-January/055307.html</div></div></div><br /><div><strong>REPOSITORY</strong><div><div>R241 KIO</div></div></div><br /><div><strong>BRANCH</strong><div><div>master</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D9966" rel="noreferrer">https://phabricator.kde.org/D9966</a></div></div><br /><div><strong>To: </strong>chinmoyr, Frameworks, thiago, dfaure, ossi<br /><strong>Cc: </strong>ngraham, fvogt, lbeltrame, dfaure, michaelh<br /></div>