2772 2003-07-18 19:12:50 +0400 unescaped shell exec 2006-12-17 16:22:26 +0300 1 1 4 Development Sisyphus minicom unstable all Linux CLOSED FIXED P4 blocker --- 3459 7079 1 pilot imz antohami ldv voins oldest_to_newest 2533 0 pilot 2003-07-18 19:12:50 +0400 Закачивал по zmodem музыку себе на ноутбук и понял, что символ ` (shell exec) minicom-2.00.0-alt6 не экранируется. То есть послать файлы такие нельзя --- он вызывает rz и получается битая командная строка. Вдобавок подумал я: а что, если можно закачать по zmodem файл со специальным именем, который при попытке его принять вызовет arbitrary shell command? --- --- 5650 1 pilot 2003-07-18 19:14:29 +0400 Хотя нет, в оригинале он вызывал sz всё-таки. Но это роли не играет. 9019 2 pilot 2003-07-18 19:14:29 +0400 Хотя нет, в оригинале он вызывал sz всё-таки. Но это роли не играет. 5651 3 vanyaz 2003-08-12 23:27:25 +0400 Проверил: в minicom Ctrl-A S выбираем zmodem выбираем, например, \"a`z\" -- при посылке происходит не то, что ожидается нормальным пользователем, а то что вы и сказали: команда rz передаётся shell с этим символом, и shell обращается с ним как со специальным. С sz ничего придумать не получилось: на терминале выполняется \"sz a\\`z\", при приёме вызывается просто rz, он создаёт файл с таким именем, никаких проблем. А как это произошло у Вас? edited on: 13-08 00:24 9020 4 vanyaz 2003-08-12 23:27:25 +0400 Проверил: в minicom Ctrl-A S выбираем zmodem выбираем, например, \"a`z\" -- при посылке происходит не то, что ожидается нормальным пользователем, а то что вы и сказали: команда rz передаётся shell с этим символом, и shell обращается с ним как со специальным. С sz ничего придумать не получилось: на терминале выполняется \"sz a\\`z\", при приёме вызывается просто rz, он создаёт файл с таким именем, никаких проблем. А как это произошло у Вас? edited on: 13-08 00:24 5652 5 vanyaz 2003-08-12 23:31:04 +0400 На 2.1-alt1 ошибка с rz повторяется. 9021 6 vanyaz 2003-08-12 23:31:04 +0400 На 2.1-alt1 ошибка с rz повторяется. 5653 7 vanyaz 2003-08-13 00:17:01 +0400 Reported upstream: <a href="https://alioth.debian.org/tracker/index.php?func=detail&aid=300083&group_id=31&atid=100031">https://alioth.debian.org/tracker/index.php?func=detail&aid=300083&group_id=31&atid=100031</a> 9022 8 vanyaz 2003-08-13 00:17:01 +0400 Reported upstream: <a href="https://alioth.debian.org/tracker/index.php?func=detail&aid=300083&group_id=31&atid=100031">https://alioth.debian.org/tracker/index.php?func=detail&aid=300083&group_id=31&atid=100031</a> 10758 9 pilot 2003-11-28 11:30:04 +0300 any news? 12050 10 pilot 2004-02-28 18:19:53 +0300 В BTS minicom я этого бага уже не нашёл. Какое текущее состояние? 13223 11 ldv 2004-05-03 00:42:06 +0400 Согласно "cvs -d:pserver:anonymous@cvs.alioth.debian.org:/cvsroot/minicom сo minicom/ChangeLog", текущее состояние таково: 2003-09-27 Adam Lackorzynski <adam@os.inf.tu-dresden.de> * src/util.c: fastexec(): disable execution through a shell, this is potentially security relevant (e.g. user selects a file with embedded shellcode for upload), so disable it for now and see if someone complains Думаю, что надо backportить. 16277 12 pilot 2004-07-02 14:34:15 +0400 Согласен. 17888 13 ldv 2004-08-08 20:54:50 +0400 А воз и ныне там? Может, пакет уже пора передать в хорошие руки? 17890 14 slava 2004-08-08 22:31:14 +0400 Куда угодно, но чтобы в Мастере был! Он мне бывает нужен, пусть даже и с дыркой. 17900 15 sbolshakov 2004-08-09 12:37:17 +0400 в contrib его 20681 16 pilot 2004-12-23 18:29:39 +0300 Кх-кх... 20682 17 ldv 2004-12-23 18:32:17 +0300 Может, пакет уже пора передать в хорошие руки? 25669 18 rider 2005-06-14 12:40:05 +0400 Похоже что пора ! Ваня, что с пакетом ? 25683 19 mike 2005-06-14 13:42:17 +0400 pilot: тебя печёт, ты и отбивайся? ;-) 31823 20 lav 2005-10-13 14:28:07 +0400 fixed in minicom-2.1-alt2 Приложил патч из Debian. Проверяйте.