Bug 13974

Summary: Unsafe EDITOR usage
Product: Sisyphus Reporter: Alexey Rusakov <ktirf>
Component: etersoft-build-utilsAssignee: Vitaly Lipatov <lav>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: lav, sin
Version: unstable   
Hardware: all   
OS: Linux   

Description Alexey Rusakov 2008-01-11 15:31:30 MSK 
В /etc/rpm/etersoft-build-functions, в строке 482 (по состоянию на версию
1.3.5-alt2) имеется конструкция [ -z $EDITOR ], которая при пустом $EDITOR
приводит к ошибке. Требуется добавить кавычки: [ -z "$EDITOR" ]
Comment 1 Vitaly Lipatov 2008-01-12 04:38:07 MSK 
Спасибо, исправил. Будет в 1.4.0-alt1
А EDITOR пустой у тебя отсутствует штатно в системе?
Comment 2 Alexey Rusakov 2008-01-12 09:02:33 MSK 
Нет :) На самом деле у меня гораздо более плохой вариант вылез: EDITOR="vim -o".
К чему приводит помещение этого текста без кавычек в аргументы test, я думаю, ты
догадаешься. В общем, оно вот именно что unsafe.
Comment 3 Vitaly Lipatov 2008-01-12 11:43:09 MSK 
Да, конечно. Я просто поинтересовался :)