M�rio Rafael <[EMAIL PROTECTED]> writes: > Ol� pessoal estou com o seguinte probleminha. > Insecure dependency in open while running at > setuid at /var/www/cgi-bin/neomail.pl line 2775. > > Alguem pode me ajudar a resolver este problema??? Estou utilizando > Red Hat 8.0, Kernel 2.4.18-14, neomail-1.25, perl 5.8.0.... encontre > algumas dicas pesquisando pelo google, mas nenhuma delas > funcionou....:-( patches, modificações no neomail.pl na linha 193.... > mas nada... detalhe: utilizava Conectiva linux 7.0 e funcionava sem > problema algum.... Se alguém que já passou ou que tenha alguma dica, > desde já agradeço....
Te respondi por email quando me perguntaste. A resposta � a mesma: Teu script possui um c�digo que d� margem a vulnerabilidades e pode levar � execu��o de comandos arbitr�rios no teu servidor, comandos estes que poder�o ser executados com o ID do usu�rio que � dono do script (se for o root, o "atacante" poder� fazer qualquer coisa com teu sistema). Corrija o script com a ajuda de "perldoc perlsec". (BTW, j� li coisas muito ruins sobre este neomail... eu n�o o utilizaria.) Sds, -- Godoy. <[EMAIL PROTECTED]> Assinantes em 15/01/2003: 2251 Mensagens recebidas desde 07/01/1999: 197196 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
