[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [perl] script firewall en setuid root -> insecure dependency



On Sat, 30 Aug 2003 09:15:10 +0200
Gregoire Cachet <greg@zwiffer.org> wrote:

> Bonjour,
> 

Bonjour


> $ENV{'PATH'} = '/bin:/usr/bin:/sbin';

puet être le /sbin dans le PATH (je n'y crois pas, cf plutôt plus bas)

> 
> system($iptables." -t nat -A PREROUTING -i ppp+ -p tcp -d ".$ip."
> --dport 4661 -j DNAT --to 192.168.1.1:4661");

Pour exécuter une commande système dans un script suid root, il est
préférable de séparer le camooande des arguments, en clair essayes system
$iptables, "-t nat -A PREROUTING -i ppp+ -p tcp -d ".$ip. --dport 4661 -j
DNAT --to 192.168.1.1:4661"

(tiens Edonkey!)

Ca devrait mieux marcher.
Le mieux est de préciser le chemin complet de la commande dans $iptables.

En espérant que ça marche

François Boisson



Reply to: