<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=ISO-8859-1"

 http-equiv="Content-Type">

</head>

<body text="#000000" bgcolor="#ffffff">

&nbsp;Agrade&ccedil;o aos amigos<br>

<br>

To : Cascavel Perl Mongers <a class="moz-txt-link-rfc2396E" href="mailto:cascavel-pm@pm.org">&lt;cascavel-pm@pm.org&gt;</a> <br>

<blockquote cite="mid:1271174776.4336.5.camel@cajueiro" type="cite">

  <pre wrap="">Em Ter, 2010-04-13 &agrave;s 12:44 -0300, Leonardo Reginin escreveu:

  </pre>

  <blockquote type="cite">

    <pre wrap="">O meu caso &eacute; justamente o problema com setuid e setgid. O programas

que est&atilde;o apresentando mensagem de erro semelhante, assim como o MRTG

( que executo como servi&ccedil;o no BSD ), s&atilde;o servi&ccedil;os que fazem fork

executando o processo filho com outro usu&aacute;rio.

Eu at&eacute; achei um workaround usando a switch -U na chamada do perl por&eacute;m

isto &eacute; POG e n&atilde;o me agrada. 

    </pre>

  </blockquote>

  <pre wrap="">

O que acontece &eacute; que o MRTG n&atilde;o parece ser Taint-safe. Se voc&ecirc; se

preocupa com seguran&ccedil;a, o mais interessante seria voc&ecirc; come&ccedil;ar a fazer

patches no c&oacute;digo para que ele passe a ser taint-safe.

Por exemplo, no caso do kill, voc&ecirc; provavelmente s&oacute; precisa se

certificar que o par&acirc;metro sendo passado &eacute; efetivamente um n&uacute;mero.

  my $incoming = shift;

  # kill 0, $incoming; # this fails in taint mode

  $incoming =~ /\D*(\d+)\D*/;

  my $pid = $1;

  kill 0, $pid;

E ent&atilde;o o c&oacute;digo passar&aacute; a ser Taint-safe...

Seria, sem d&uacute;vida, uma constribui&ccedil;&atilde;o valiosa para o c&oacute;digo do MRTG.

  </pre>

</blockquote>

Concordo com o Daniel que ele n&atilde;o &eacute; <i>taint-safe</i> e seria

realmente uma boa contribui&ccedil;&atilde;o mas este erro n&atilde;o estava reportando e

gostaria de descobrir o motivo.<br>

Na verdade at&eacute; pensei em arrumar (provavelmente fa&ccedil;a, pois j&aacute; contribou

com o MRTG), s&oacute; n&atilde;o queria no momento mascarar o real motivo da causa

desta mudan&ccedil;a de comportamento. <br>

<br>

<br>

Ainda estou "escovando" .... por enquanto agrade&ccedil;o a ajuda dos amigos

Nelson e Daniel !<br>

<blockquote cite="mid:1271174776.4336.5.camel@cajueiro" type="cite">

  <pre wrap="">

daniel

_______________________________________________

Cascavel-pm mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Cascavel-pm@pm.org">Cascavel-pm@pm.org</a>

<a class="moz-txt-link-freetext" href="http://mail.pm.org/mailman/listinfo/cascavel-pm">http://mail.pm.org/mailman/listinfo/cascavel-pm</a>

  </pre>

</blockquote>

<br>

<pre class="moz-signature" cols="72">-- 

Att,

Leonardo Reginin

===============================================================

PROCERGS - Cia.  Processamento   de  Dados  do  Estado   do  RS

DPR/SSR -  Divis&atilde;o de Produ&ccedil;&atilde;o/Setor de Suporte e Projeto Redes

Fone:  55(xx51)3210-3138

'A candle loses nothing by lighting another candle' Erin Majors

===============================================================

</pre>

</body>

</html>