[Cascavel-pm] Erro estranho no Perl v5.8.6

Alceu R. de Freitas Jr. glasswalk3r em yahoo.com.br
Segunda Agosto 1 13:06:30 PDT 2005


--- Sammuel <sammuel.souza em gmail.com> escreveu:

Oi Sammuel,

Antes de mais nada... coloque a mensagem de erro no
assunto do email... "erro estranho no Perl" não ajuda
muito!

> verifiquei o /var/log/httpd-error.log
> 
> [Mon Aug 01 15:52:01 2005] [error] [client
> 192.168.0.50] Insecure dependency in `` while
> running setuid at
> /usr/local/www/cgi-bin/log_squid.cgi line 77.,
> referer: http://192.168.0.50/cgi-bin/log_squid.cgi

Seu CGI está rodando em modo Taint... e o modo Taint
do Perl 5.8 é mais exigente do que o do Perl 5.6...
você vai precisar descobrir o que está acontece...

Pela mensagem de erro... o CGI está executando algo
com crase (``) para capturar a saída, o que no mínimo
é um baita FURÃO de segurança nesse seu CGI. Ele não
deve estar "limpando" alguma variável interpolada
entre os dois símbolos de crase.

Execute no shell

perl perlsec

e entenda porque. Recomendo você alterar o CGI e
passar a usar IPC::Open2 ou IPC::Open3.

[]'s


Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
A well-used door needs no oil on its hinges.
A swift-flowing stream does not grow stagnant.
Neither sound nor thoughts can travel through a vacuum.
Software rots if not used.
These are great mysteries -- The Tao Of Programming, 5.1


	
	
		
_______________________________________________________ 
Yahoo! Acesso Grátis - Internet rápida e grátis. 
Instale o discador agora! http://br.acesso.yahoo.com/


Mais detalhes sobre a lista de discussão Cascavel-pm