[vmchecker-dev] security flaw
Stefan Bucur
stefan.bucur at gmail.com
Fri Nov 14 20:58:17 EET 2008
On Thu, Nov 13, 2008 at 9:13 PM, Alexandru Moșoi <brtzsnr at gmail.com> wrote:
> pe la cpl am gasit o eroare grava de securitate in vmchecker:
>
> un tip a facut cat _tests/complex/* in make file. guess what... totul
> a fost afisat in fisierul 'nota'. din fericire nu erau testele private
> acolo, dar... who knows...
Nu stiu care ar putea fi o problema mai mare: faptul ca poate face cat
"fisier", sau faptul ca poate face:
echo "My cute and cudly test that works with my program" >"fisier"
Cu alte cuvinte, fisierele din arhiva de test sunt r/o pentru
programul testat, sau r/w? :)
Stefan
More information about the vmchecker-dev
mailing list