|
Bei Skripten mit s-bit sind grundsätzlich alle
Umgebungsvariablen mit äußerster Vorsicht zu behandeln,
wenn irgendwelche Kommandos oder Pipelines gestartet werden.
Insbesondere sind PATH und IFS neu zu setzen und alle
anderen Umgebungsvariablen sollten in ihrer Länge begrenzt
werden.
| |||||
Jedes open und jeder Aufruf von system sollten
ganz genau daraufhin untersucht werden, inwieweit hier
Abhängigkeiten von den Eingaben eines Angreifers vorliegen.
| |||||
Temporäre Dateien sollten in privaten Verzeichnissen
angelegt werden, die für niemanden sonst zugänglich sind
oder es sollte mit O_EXCL und O_CREAT gearbeitet werden
(dies empfiehlt sich übrigens generell!).
| |||||
Generell sollte überprüft werden, welche Privilegien
tatsächlich wie lange notwendig sind:
|
Copyright © 1996, 1998, 1999, 2000 Andreas Borchert, in HTML konvertiert am 07.02.2000 |