[Vienna-pm] eigenartige Ueberpruefung im taint mode
Nicholas Clark
nick at ccl4.org
Fri Apr 18 13:55:45 CDT 2003
On Thu, Apr 17, 2003 at 07:10:08PM +0200, Thomas Klausner wrote:
> On Don, Apr 17, 2003 at 05:22:01 +0200, Baier Oliver INT SD wrote:
>
> > > Ich schaetze das liegt daran, das das Ergbnis von `/bin/date
> > > '+%Y%m%d'` als tainted markiert wird, und du's dann direkt
> > > an den String dranhaengst.
> >
> > Waere moeglich, nur frage ich mich dann, warum es beim
> > anschliessenden Anhaengen nicht tainted ist.
>
> Bin leider kein Taint-Profi...
Ich glaube daß es ein Bug ist
$ perl5.9.0 -T -le 'delete $ENV{PATH}; my $d = $^X . "" . `/bin/true`'
Insecure dependency in `` while running with -T switch at -e line 1.
$ perl5.9.0 -T -le 'delete $ENV{PATH}; my $d = "" . $^X . `/bin/true`'
Insecure dependency in `` while running with -T switch at -e line 1.
$ perl5.9.0 -T -le 'delete $ENV{PATH}; my $d = lc ($^X) . `/bin/true`'
Insecure dependency in `` while running with -T switch at -e line 1.
aber
$ perl5.9.0 -T -le 'delete $ENV{PATH}; my $d = $^X . `/bin/true`'
($^X ist immer tainted)
Möchten Sie perlbug nutzen, öder sollte ich?
Nicholas Clark
More information about the Vienna-pm
mailing list