[Cascavel-pm] perl Insecure dependency in kill
Leonardo Reginin
leonardo em procergs.rs.gov.br
Terça Abril 13 08:44:34 PDT 2010
O meu caso é justamente o problema com /setuid/ e /setgid/. O programas
que estão apresentando mensagem de erro semelhante, assim como o MRTG (
que executo como serviço no BSD ), são serviços que fazem /fork/
executando o processo filho com outro usuário.
Eu até achei um workaround usando a switch -U na chamada do perl porém
isto é POG e não me agrada.
Eu não consigo encontrar o que mudou e que está causando este
comportamento. Algo no FreeBSD 7.2 jutamente com perl5.8 ....
Obrigado Nelson. Não não conhecia o comando splain e já foi para minha
toolbox.
To : Cascavel Perl Mongers <cascavel-pm em pm.org>
> 2010/4/13 Leonardo Reginin<leonardo em procergs.rs.gov.br>:
>
>> Eu atualizei minha versão do perl de 5.8.7 para 5.8.9 via ports no FreeBSD.
>> Depois disto a mensagen abaixo começou a aparecer no meus programas e
>> principalmente no MRTG.
>>
>> Insecure dependency in kill while running with -T switch at
>> /usr/local/lib/perl5/site_perl/5.8.9/MRTG_lib.pm line 1180,<READPID> line
>> 1.
>>
> Você conhece o comando "splain"? Ele pode ser útil para entender
> mensagens de erro de Perl.
>
> $ echo "Insecure dependency in kill while running with -T switch at" | splain
> Insecure dependency in kill while running with -T switch at (#1)
> (F) You tried to do something that the tainting mechanism didn't like.
> The tainting mechanism is turned on when you're running setuid or
> setgid, or when you specify -T to turn it on explicitly. The
> tainting mechanism labels all data that's derived directly or indirectly
> from the user, who is considered to be unworthy of your trust. If any
> such data is used in a "dangerous" operation, you get this error. See
> perlsec for more information.
>
> Por acaso você reinstalou ou reconfigurou o Apache? Verifique se por
> acaso não tem a diretiva PerlTaintCheck ativada.
>
> Você encontrará mais informacoes em:
>
> perldoc perlsec
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
>
--
Att,
Leonardo Reginin
===============================================================
PROCERGS - Cia. Processamento de Dados do Estado do RS
DPR/SSR - Divisão de Produção/Setor de Suporte e Projeto Redes
Fone: 55(xx51)3210-3138
'A candle loses nothing by lighting another candle' Erin Majors
===============================================================
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/cascavel-pm/attachments/20100413/11337ce3/attachment.html>
Mais detalhes sobre a lista de discussão Cascavel-pm