dira ve wu-ftpd a spol.
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Únor 10 16:51:13 CET 1999
Dival jsem se na ten patch a co nevidim! wu-ftpd ma svou implementaci
funkce realpath(), (*) ktera podle vseho ne uplne dobre zvlada je-li
krmena prilis dlouhymi cestami, cehoz by bylo mozno dosahnout principialne
tremi zpusoby: 1. posle-li klient prikaz s velmi dlouhym jmenem souboru,
2. vyskytne-li se velmi hluboka hierarchie adresaru, 3. vyskytne-li se
velmi dlouhy symlink; pripadne kombinaci, nebot v jenom konkretnim pripade
muze byt na prekazku nejake jine omezeni (napr. max. delka
akceptovatelneho prikazu).
Domnivam, ze se se tedy jedan o diru, kterou muze zneuzit az autentizovany
uzivatel (mala utecha), a take se domnivam, ze ten patch, co dali RH do
wu-ftpd neni moc dukladny.
(*) podobne problemy, jak si mozna nekteri vzpomenou, byly nalezeny
v realpath() v libc
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux