[Cascavel-pm] perl Insecure dependency in kill

Leonardo Reginin leonardo em procergs.rs.gov.br
Terça Abril 13 08:44:34 PDT 2010


O meu caso é justamente o problema com /setuid/ e /setgid/. O programas 
que estão apresentando mensagem de erro semelhante, assim como o MRTG ( 
que executo como serviço no BSD ), são serviços que fazem /fork/ 
executando o processo filho com outro usuário.

Eu até achei um workaround usando a switch -U na chamada do perl porém 
isto é POG e não me agrada.

Eu não consigo encontrar o que mudou  e que está causando este 
comportamento. Algo no FreeBSD 7.2 jutamente com perl5.8 ....

Obrigado Nelson. Não não conhecia o comando splain e já foi para minha 
toolbox.


To : Cascavel Perl Mongers <cascavel-pm em pm.org>
> 2010/4/13 Leonardo Reginin<leonardo em procergs.rs.gov.br>:
>    
>> Eu atualizei minha versão do perl de 5.8.7 para 5.8.9 via ports no FreeBSD.
>> Depois disto a mensagen abaixo começou a aparecer no meus programas e
>> principalmente no MRTG.
>>
>> Insecure dependency in kill while running with -T switch at
>> /usr/local/lib/perl5/site_perl/5.8.9/MRTG_lib.pm line 1180,<READPID>  line
>> 1.
>>      
> Você conhece o comando "splain"? Ele pode ser útil para entender
> mensagens de erro de Perl.
>
> $ echo "Insecure dependency in kill while running with -T switch at" | splain
> Insecure dependency in kill while running with -T switch at (#1)
>      (F) You tried to do something that the tainting mechanism didn't like.
>      The tainting mechanism is turned on when you're running setuid or
>      setgid, or when you specify -T to turn it on explicitly.  The
>      tainting mechanism labels all data that's derived directly or indirectly
>      from the user, who is considered to be unworthy of your trust.  If any
>      such data is used in a "dangerous" operation, you get this error.  See
>      perlsec for more information.
>
> Por acaso você reinstalou ou reconfigurou o Apache? Verifique se por
> acaso não tem a diretiva PerlTaintCheck ativada.
>
> Você encontrará mais informacoes em:
>
>      perldoc perlsec
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
>    

-- 
Att,

Leonardo Reginin

===============================================================
PROCERGS - Cia.  Processamento   de  Dados  do  Estado   do  RS
DPR/SSR -  Divisão de Produção/Setor de Suporte e Projeto Redes
Fone:  55(xx51)3210-3138
'A candle loses nothing by lighting another candle' Erin Majors
===============================================================


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/cascavel-pm/attachments/20100413/11337ce3/attachment.html>


Mais detalhes sobre a lista de discussão Cascavel-pm