Bug #1170
Updated by Pavel Kácha over 10 years ago
Výsek z diskuse: (09:47:18) Kostěj: jelikoz na mentatu pouzivate perl <notextile>-T</notextile> -T (09:47:30) Kostěj: tak ve warden-receiveru se musi pridat (09:47:50) Kostěj: posledni radek (09:47:50) Kostěj: my $caller_name = $FindBin::Script; my $id_file = $vardir . $caller_name . ".id"; $id_file = $1 if ($id_file =~ /(.*)/); (09:51:21) pharook: ve WardenClientReceive.pm:getNewEvents? (09:51:29) Kostěj: jj (09:51:45) Kostěj: sekce # set name of ID file for each client aplication ... (09:52:56) pharook: jo počkat, blbnu, $1 je z toho regexpu, ale už jsou to untaintnutá data, jasně (09:53:16) Kostěj: jj ... (10:01:27) pharook: která je vlastně předtím tainted, caller_name nebo vardir? (10:02:02) Kostěj: no prave myslim ani jedna:-) (10:02:31) Kostěj: vlastne je to asi kvuli (10:02:49) Kostěj: my $warden_path = shift; (10:02:49) Kostěj: my $vardir = $warden_path . "/var/"; (10:03:52) pharook: takže warden_path... to je ale proměnná, kterou už nastavuješ ty z venku, ne? jako parametr getNewEvents ... (10:07:01) Kostěj: jinak se muzes mkrnou na root@mentat:~# vim /usr/local/lib/site_perl/Mentat/Processor/Engine/WardenIn.pm ... (10:08:16) pharook: ok mám to (10:10:42) pharook: hm, asi by stálo za to se podívat, odkud se bere $config a proč je tainted - v zásadě není důvod, aby objekt se zparsovanými proměnnými z configu byl tainted (10:10:47) pharook: ty už by měly být čisté (10:11:11) pharook: od toho koneckonců ten objekt je Meku, nejprve k diskusi, pokud nesouhlasíš.