Project

General

Profile

Bug #1170

Updated by Pavel Kácha almost 11 years ago

Výsek z diskuse: 

 (09:47:18) Kostěj: jelikoz na mentatu pouzivate perl <notextile>-T</notextile> -T 
 (09:47:30) Kostěj: tak ve warden-receiveru se musi pridat  
 (09:47:50) Kostěj: posledni radek 
 (09:47:50) Kostěj:       my $caller_name = $FindBin::Script; 
     my $id_file = $vardir . $caller_name . ".id"; 
     $id_file    = $1 if ($id_file =~ /(.*)/); 
 (09:51:21) pharook: ve WardenClientReceive.pm:getNewEvents? 
 (09:51:29) Kostěj: jj 
 (09:51:45) Kostěj: sekce # set name of ID file for each client aplication  
 ... 
 (09:52:56) pharook: jo počkat, blbnu, $1 je z toho regexpu, ale už jsou to untaintnutá data, jasně 
 (09:53:16) Kostěj: jj 
 ... 
 (10:01:27) pharook: která je vlastně předtím tainted, caller_name nebo vardir? 
 (10:02:02) Kostěj: no prave myslim ani jedna:-) 
 (10:02:31) Kostěj: vlastne je to asi kvuli  
 (10:02:49) Kostěj: my $warden_path = shift; 
 (10:02:49) Kostěj: my $vardir = $warden_path . "/var/"; 
 (10:03:52) pharook: takže warden_path... to je ale proměnná, kterou už nastavuješ ty z venku, ne? jako parametr getNewEvents 
 ... 
 (10:07:01) Kostěj: jinak se muzes mkrnou na root@mentat:~# vim /usr/local/lib/site_perl/Mentat/Processor/Engine/WardenIn.pm  
 ... 
 (10:08:16) pharook: ok mám to 
 (10:10:42) pharook: hm, asi by stálo za to se podívat, odkud se bere $config a proč je tainted - v zásadě není důvod, aby objekt se zparsovanými proměnnými z configu byl tainted 
 (10:10:47) pharook: ty už by měly být čisté 
 (10:11:11) pharook: od toho koneckonců ten objekt je 

 Meku, nejprve k diskusi, pokud nesouhlasíš.

Back