home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.24 / text0053.txt < prev    next >
Encoding:
Text File  |  1991-09-03  |  997 b   |  25 lines
  1. Submitted-by: gwc@root.co.uk (Geoff Clare)
  2.  
  3. peter@ficc.ferranti.com (Peter da Silva) writes:
  4.  
  5. >In article <1991Jul12.213625.7241@uunet.uu.net> decot@hpcupt1.cup.hp.com (Dave Decot) writes:
  6. >> To be sure that you are "securely" running a standard utility, POSIX.2
  7. >> provides the standard utility path via "getconf CS_PATH" that applications
  8. >> can change their PATH to, and be assured of getting the standard version.
  9.  
  10. >Is getconf a builtin? If not, it itself can be spoofed!
  11.  
  12. Even if getconf is a builtin in the POSIX shell, what is there to stop
  13. users running these "secure" scripts under a non-standard shell with a
  14. getconf that just echoes the current PATH?
  15.  
  16. [ Requiring shell scripts to be interpreted by a specific shell or by
  17.   a shell specified by the script, I would imagine. -- mod ]
  18.  
  19. -- 
  20. Geoff Clare <gwc@root.co.uk>  (USA UUCP-only mailers: ...!uunet!root.co.uk!gwc)
  21. UniSoft Limited, London, England.   Tel: +44 71 729 3773   Fax: +44 71 729 3273
  22.  
  23. Volume-Number: Volume 24, Number 54
  24.  
  25.