Bug v Apache 1.2.5 (z RH 5.0) - /etc/passwd
Pavel Machek
pavel na elf.ucw.cz
Neděle Duben 26 16:21:46 CEST 1998
Ahoj!
> Bug v Apachovi to rozhodne neni, ten pouziva na lookup uzivatelu
> standardni knihovni funkce a na /etc/passwd si primo sahat netroufa.
> Jina vec je, ze prazdny radek v /etc/passwd je syntakticky spatne
> a knihovni funkce maji plne pravo se na prvni syntakticke chybe
> zastavit a dal nepokracovat (i kdyz by mozna davalo smysl ignorovat
> pouze chybne radky a zkouset jet dal).
IMO je dokonce lepsi zarazit na prvni chybe.
Duvod? Obcas je docela jednoduche vnutit do souboru blabol, ktery ale
sem tam obsahuje platny radek. (Hint: udelejte, aby nektery z programu
zcoredumpoval do /etc/passwd.) (Hint: na linuxu by se vam to nemelo
povyst :-)
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux