Bug v Apache 1.2.5 (z RH 5.0) - /etc/passwd

Martin Mares mj na atrey.karlin.mff.cuni.cz
Čtvrtek Duben 23 14:37:33 CEST 1998


Zdravim,

> Je nejake pravidlo, jak zachazet s /etc/passwd ?

   Jedna z moznych dobrych rad je prikazani "nikdy /etc/passwd nezeditujes
rucne a misto toho pouzijes standardnich programu". Tim se lze vyhnout
(pokud v onech programech nejsou chyby) jak podobnym situacim, jaka se
stala Vam, tak kolizim mezi zapisy do /etc/passwd z ruznych programu
najednou.

> Vloudil se mi do nej prazdny radek a Apache nebyl ochoten akceptovat
> adresy /~<login> , kde <login> je jmeno uzivatele zaznamenaneho az
> za vyse zminenym prazdnym radkem. Pro vsechny ostatni jsou ale
> takovy uzivatele znami.
> 
> Pisu to zde hlavne proto, ze jsem se s tim ztratil cele odpoledne
> a kdyby tato vec nebyla opravena ve verzi 1.3, asi napisu i na
> apache.org.

   Bug v Apachovi to rozhodne neni, ten pouziva na lookup uzivatelu
standardni knihovni funkce a na /etc/passwd si primo sahat netroufa.
Jina vec je, ze prazdny radek v /etc/passwd je syntakticky spatne
a knihovni funkce maji plne pravo se na prvni syntakticke chybe
zastavit a dal nepokracovat (i kdyz by mozna davalo smysl ignorovat
pouze chybne radky a zkouset jet dal).

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Press any key to quit or any other key to continue"


Další informace o konferenci Linux