<br><br><div class="gmail_quote">22 июля 2011 г. 23:56 пользователь Dmitry V. Levin <span dir="ltr"><<a href="mailto:ldv@altlinux.org">ldv@altlinux.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
On Fri, Jul 22, 2011 at 11:31:59PM +0400, Evgeny Sinelnikov wrote:<br>
> 22 июля 2011 г. 23:17 пользователь Dmitry V. Levin написал:<br>
<div class="im">> > On Fri, Jul 22, 2011 at 08:47:17PM +0300, Igor Vlasenko wrote:<br>
> > > On Fri, Jul 22, 2011 at 01:07:02AM +0400, Dmitry V. Levin wrote:<br>
> > > > On Fri, Jul 22, 2011 at 12:58:09AM +0400, Денис Смирнов wrote:<br>
> > > > > DVL> Там используется subst_module_spec(), скопированный из<br>
> > kernel-build-sh-functions.<br>
> > > > > DVL> Надеюсь, вы помните, что там есть вызов утилиты add_changelog,<br>
> > который равносилен<br>
> > > > > DVL> исполнению произвольного кода на сервере?<br>
> > ><br>
> > > можно заменить add_changelog на равносильный вызов<br>
> > > $ srpmnmu -i --next-release-policy=none --changelog '- some text'<br>
> > /path/to.spec<br>
> > > у которого реализация add_changelog чисто перловая.<br>
> ><br>
> > Насколько надежно в таком случае srpmnmu может вычислить<br>
> > '%|serial?{%{serial}:}|%{version}-%{release}'<br>
> > используемый для формирования %changelog'а?<br>
> ><br>
> У меня используется свой вариант girar-stamp-spec, но проблема там та же.<br>
> Возможность вероятного трояна, если я правильно понял, состоит в том, что в<br>
> сборочных секциях может быть, по сути, любой скрипт, а соответственно и код.<br>
<br>
</div>В любой части спекфайла может встретиться вычисление выражения, которое<br>
приведет к исполнению произвольного shell-кода при запуске rpm --specfile.<br>
<font color="#888888"><br></font></blockquote><div><br>Я предлагаю их исключить при вычислении NVR всё лишнее. Примерно так:<br>$ grep -e '^[Nn]ame:.*' -e '^[Vv]ersion:.*' -e '^[Rr]elease:.*' -e '^[Gg]roup:.*' -e '^[Ll]icense:.*' -e '^[Ss]ource:.*' -e '^[Ss]ummary:.*' -e '^%define.*' -e '^%description.*' <girar.spec<br>
%define tratata ng<br>Name: girar-%tratata<br>Version: 0.3<br>Release: alt1.eter38<br>Summary: git.eter server engine<br>License: GPL<br>Group: System/Servers<br>Source: %name-%version.tar<br>%define girar_group girar<br>
%define girar_user girar<br>%define gb_group girar-builder<br>%define gb_user girar-builder<br>%define girar_keydir %_prefix/lib/%name-gpgkeys<br>%description<br><br><br>$ grep -e '^[Nn]ame:.*' -e '^[Vv]ersion:.*' -e '^[Rr]elease:.*' -e '^[Gg]roup:.*' -e '^[Ll]icense:.*' -e '^[Ss]ource:.*' -e '^[Ss]ummary:.*' -e '^%define.*' -e '^%description.*' <girar.spec >tst.spec <br>
<br>$ rpm -q --specfile tst.spec <br>girar-ng-0.3-alt1.eter38<br><br>Есть у этого варианта ограничения?<br></div></div><br clear="all"><br>-- <br>Sin (Sinelnikov Evgeny)<br>Etersoft<br>