[Berlin-wireless] olsrd 0.5.5 in Kamikaze generalueberholt... :)

Alina Friedrichsen saga
Mo Feb 18 22:41:21 CET 2008


Hi Felix!

> Ah, jetzt weiß ich was du meinst. Ja, prinzipiell könnte man die section
> und option parameter z.b. bei config_get und config_set auch validieren.
> Bei halbwegs ordentlich geschriebenen init-scripts sollte da aber kein
> Exploit möglich sein, da alle section und option names die aus dem
> Config-File kommen ja schon vom C-UCI validiert wurden, und der Rest
> üblicherweise statisch ist.

Selbst sicheren Code zu schreiben ist schon schwierig genug, da kann mensch nicht noch alle Libraries, die er oder sie benutzt, Zeile fuer Zeile auf Sicherheitsluecken ueberpruefen.

> Ich werd das bei Gelegenheit mal fixen, im Moment hab ich zu viel zu tun.

Schon getahn. Jetzt, gibs hoffenlich keinen Grund mehr, die Loecher im Schweizer Kaese zu lassen. Ich will aber nicht wissen, was da noch alles schlummert.

Viele Gruesse
Alina

-- 
Psssst! Schon vom neuen GMX MultiMessenger gehört?
Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : functions.sh
Dateityp    : application/x-shellscript
Dateigröße  : 4980 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20080218/c9e1ad36/attachment.bin>



Mehr Informationen über die Mailingliste Berlin