<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hey folks,<br>
    <br>
    While setting up our software (EOxServer) in the OSGeoLive virtual
    machine we stumbled into a bug that only seems to show on 32 bit
    environments (such as the OSGeoLive VM). We spotted the bug in the
    version 6.0.3 but also version 6.0.1 and 6.2.0-beta1 seem to be
    affected.<br>
    <br>
    The result is a stack smashing/buffer overflow as shown in this
    backtrace [1].<br>
    <br>
    The minimal mapfile used to reproduce the bug can be found here [2].<br>
    <br>
    <br>
    The problem is a buffer overflow occurring in
    `msOWSParseRequestMetadata' when it is called with arguments that
    obviously don't fit into the `char requestBuffer[32];' (i.e: are
    larger than 32 bytes). This is the case when the layer setting
    "wms_enable_request"  is set to
    "getcapabilities,getmap,getfeatureinfo".<br>
    <br>
    Extending the `requestBuffer' to 64 or 128 bytes (as done in the
    path contained in the attachment) solves this particular issue, but
    seems a bit clumsy as it is still possible to run into the said bug.
    Maybe someone more into the issue may have a look at this?<br>
    <br>
    I think that this is a rather urgent issue, also for us, as we want
    to be part of the next OSGeoLive distribution.<br>
    I'd like to know if this the bugfix will be enough for a 6.0.4
    release and whenthis release will be available?<br>
    <br>
    Thanks,<br>
    Fabian<br>
    <br>
    <br>
    [1]
    <meta http-equiv="content-type" content="text/html;
      charset=ISO-8859-1">
    <a href="http://pastebin.com/Xp15Pkwd">http://pastebin.com/Xp15Pkwd</a><br>
    [2]
    <meta http-equiv="content-type" content="text/html;
      charset=ISO-8859-1">
    <a href="http://pastebin.com/pTvyS4q6">http://pastebin.com/pTvyS4q6</a>
  </body>
</html>