Bug #1170
closedZ konfiguračního objektu padají tainted data
0%
Description
Výsek z diskuse:
(09:47:18) Kostěj: jelikoz na mentatu pouzivate perl -T
(09:47:30) Kostěj: tak ve warden-receiveru se musi pridat
(09:47:50) Kostěj: posledni radek
(09:47:50) Kostěj: my $caller_name = $FindBin::Script;
my $id_file = $vardir . $caller_name . ".id";
$id_file = $1 if ($id_file =~ /(.*)/);
(09:51:21) pharook: ve WardenClientReceive.pm:getNewEvents?
(09:51:29) Kostěj: jj
(09:51:45) Kostěj: sekce # set name of ID file for each client aplication
...
(09:52:56) pharook: jo počkat, blbnu, $1 je z toho regexpu, ale už jsou to untaintnutá data, jasně
(09:53:16) Kostěj: jj
...
(10:01:27) pharook: která je vlastně předtím tainted, caller_name nebo vardir?
(10:02:02) Kostěj: no prave myslim ani jedna:-)
(10:02:31) Kostěj: vlastne je to asi kvuli
(10:02:49) Kostěj: my $warden_path = shift;
(10:02:49) Kostěj: my $vardir = $warden_path . "/var/";
(10:03:52) pharook: takže warden_path... to je ale proměnná, kterou už nastavuješ ty z venku, ne? jako parametr getNewEvents
...
(10:07:01) Kostěj: jinak se muzes mkrnou na root@mentat:~# vim /usr/local/lib/site_perl/Mentat/Processor/Engine/WardenIn.pm
...
(10:08:16) pharook: ok mám to
(10:10:42) pharook: hm, asi by stálo za to se podívat, odkud se bere $config a proč je tainted - v zásadě není důvod, aby objekt se zparsovanými proměnnými z configu byl tainted
(10:10:47) pharook: ty už by měly být čisté
(10:11:11) pharook: od toho koneckonců ten objekt je
Meku, nejprve k diskusi, pokud nesouhlasíš.