Kdokoliv (lokalni) rootem
Dan Lukes
dan at obluda.cz
Tue Dec 1 23:39:10 CET 2009
Dan Lukes napsal/wrote, On 12/01/09 11:14:
> Podle meho nazoru jsou napadnutelne ...
> ... take 6.3 a 6.4.
> Nanestesti, pro 6.3/6.4 neni trivialni oprava mozna (protoze unsetenv()
> zde nevraci navratovou hodnotu). Mozna to je ta posledni kapka, ktera by
> mela zacit spravce od zastaravajici 6.4 vyhanet.
Jeste si opravim sve vlastni prohlaseni z rana. Na zaklade hlubsi
analyzy (nikoliv me) se problem verzi 6.3 a 6.4 netyka.
Je sice pravda, ze ta zmena, ktera zpusobuje problem na 7.x byla
provedena i v 6.[34], ale na 6.x je jina implementace unsetenv() -
takova, ktera smaze promenne i na poskozenem environmentu. Takze, ac se
ani zde navratova hodnota funkce nekontroluje (nakonec ani nemuze,
protoze nic nevraci) tak to nevadi.
Dan
More information about the Users-l
mailing list