bezpecnost skriptu (Was: Re: Jak udelat FTP only konto)
Peter Kundrat
kundrat na napri.sk
Úterý Prosinec 17 13:15:55 CET 1996
Pavel Kankovsky writes:
> Tim, ze se odkazuje na sve parametry ($0, $1) je POTENCIALNE (*)
> zranitelnejsi, napr. pokud se v shellu vyskytuje chyba v parseru (jakoze
> se primo v bashi nedavno vyskytla (resp. byla nedavno objevena))
Mozno mi nieco uniklo, ale neviem o sposobe ako predat login shellu parametre
(ak je volany z login-u). Teda by ten script ovplyvnitelny byt nemal.
Iny problem je, ze niektore verzie login-u su schopna odovzdavat premenne
prostredia cez login: username VAR=value a tym potencialne su zranitelne
(napr. cez LD_PRELOAD a spol).
Inak chyba bashu sposobila, ze znak 255 bol interpretovany ako separator
prikazov (nie argumentov).
pk
Další informace o konferenci Linux