Bonjour,
Dans la config des niveaux de s�curit�,
il y a un probl�me potentiellement dangereux :
1) la sortie de la commande "mktemp" n'est pas test�e,
2) le syst�me tente de copier le fichier de config
(/etc/inittab, etc.) dans le fichier temporaire
qui existe d�j� sans forcer la copie.
La copie �choue et le fichier temporaire est donc vide.
Le fichier de config original est effac�.
Solution :
1) remplacer :
mktemp /tmp/secure.XXXXXX
par
mktemp /tmp/secure.XXXXXX || exit 1
2) remplacer :
cp /etc/inittab ${tmpfile}
cp ${file} ${tmpfile}
cp -f /etc/${file} ${tmpfile}
cp -f /etc/lilo.conf ${tmpfile}
par
cp -f /etc/inittab ${tmpfile}
cp -f ${file} ${tmpfile}
cp -f /etc/${file} ${tmpfile}
cp -f /etc/lilo.conf ${tmpfile}
Cordialement,
Yann Forget
--
Ionix Services, les services r�seaux d'aujourd'hui
http://www.ionix-services.com/
Tel 04 76 70 64 24
Fax 04 76 70 64 25
