[Berlin-wireless] olsrd 0.5.5 in Kamikaze generalueberholt... :)
Felix Fietkau
nbd
Sa Feb 16 01:55:59 CET 2008
Alina Friedrichsen wrote:
> Hi Felix!
>
>> Von welcher Codestelle redest du? Eigentlich hat sich am C-UCI ziemlich
>> viel geändert...
> Z.B. /etc/functions.sh und dann nach eval suchen.
Ah, jetzt weiß ich was du meinst. Ja, prinzipiell könnte man die section
und option parameter z.b. bei config_get und config_set auch validieren.
Bei halbwegs ordentlich geschriebenen init-scripts sollte da aber kein
Exploit möglich sein, da alle section und option names die aus dem
Config-File kommen ja schon vom C-UCI validiert wurden, und der Rest
üblicherweise statisch ist.
Ich werd das bei Gelegenheit mal fixen, im Moment hab ich zu viel zu tun.
- Felix
Mehr Informationen über die Mailingliste Berlin