Yann Forget wrote:
>
> Bonjour,
>
> Dans la config des niveaux de s�curit�,
> il y a un probl�me potentiellement dangereux :
>
> 1) la sortie de la commande "mktemp" n'est pas test�e,
> 2) le syst�me tente de copier le fichier de config
> (/etc/inittab, etc.) dans le fichier temporaire
> qui existe d�j� sans forcer la copie.
> La copie �choue et le fichier temporaire est donc vide.
> Le fichier de config original est effac�.
>
> Solution :
> 1) remplacer :
>
> mktemp /tmp/secure.XXXXXX
>
> par
>
> mktemp /tmp/secure.XXXXXX || exit 1
>
> 2) remplacer :
>
> cp /etc/inittab ${tmpfile}
> cp ${file} ${tmpfile}
> cp -f /etc/${file} ${tmpfile}
> cp -f /etc/lilo.conf ${tmpfile}
>
> par
>
> cp -f /etc/inittab ${tmpfile}
> cp -f ${file} ${tmpfile}
> cp -f /etc/${file} ${tmpfile}
> cp -f /etc/lilo.conf ${tmpfile}
>
> Cordialement,
> Yann Forget
J'ai trouv� un autre probl�me dans msec-0.9-14mdk,
pour le mode "custom".
Dans le script /etc/security/msec/init-sh/custom.sh, le
fichier temporaire est cr�� dans "tmp" au lieu de "/tmp"
et le script �choue.
Solution : rajouter un slash, ou bien ne pas utiliser le mode
custom :-)
--
Ronan Amicel
