Re: [perl] script firewall en setuid root -> insecure dependency

To: Gregoire Cachet <greg@zwiffer.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: [perl] script firewall en setuid root -> insecure dependency
From: François Boisson <user@maison.homelinux.net>
Date: Sat, 30 Aug 2003 10:18:42 +0000
Message-id: <[🔎] 20030830101842.5469d8cb.user@maison.homelinux.net>
In-reply-to: <[🔎] 1062227710.754.13.camel@lo>
References: <[🔎] 1062227710.754.13.camel@lo>

On Sat, 30 Aug 2003 09:15:10 +0200
Gregoire Cachet <greg@zwiffer.org> wrote:

> Bonjour,
> 

Bonjour

> $ENV{'PATH'} = '/bin:/usr/bin:/sbin';

puet être le /sbin dans le PATH (je n'y crois pas, cf plutôt plus bas)

> 
> system($iptables." -t nat -A PREROUTING -i ppp+ -p tcp -d ".$ip."
> --dport 4661 -j DNAT --to 192.168.1.1:4661");

Pour exécuter une commande système dans un script suid root, il est
préférable de séparer le camooande des arguments, en clair essayes system
$iptables, "-t nat -A PREROUTING -i ppp+ -p tcp -d ".$ip. --dport 4661 -j
DNAT --to 192.168.1.1:4661"

(tiens Edonkey!)

Ca devrait mieux marcher.
Le mieux est de préciser le chemin complet de la commande dans $iptables.

En espérant que ça marche

François Boisson

Reply to:

Follow-Ups:
- Re: [perl] script firewall en setuid root -> insecure dependency
  - From: Gregoire Cachet <greg@zwiffer.org>

References:
- [perl] script firewall en setuid root -> insecure dependency
  - From: Gregoire Cachet <greg@zwiffer.org>

Prev by Date: [perl] script firewall en setuid root -> insecure dependency
Next by Date: Re: Installation apache,mysql,php
Previous by thread: [perl] script firewall en setuid root -> insecure dependency
Next by thread: Re: [perl] script firewall en setuid root -> insecure dependency
Index(es):
- Date
- Thread