[X2go-dev] X2Go Security Issues
Provo Kant
prokant at googlemail.com
Sat Apr 23 12:27:47 CEST 2011
Hallo,
hat sich bezüglich
http://www.mail-archive.com/x2go-dev@lists.berlios.de/msg01293.html
http://www.mail-archive.com/x2go-dev@lists.berlios.de/msg01298.html
was getan? - Es gibt bisher keine Security Patches oder Releases?!
Nichtmal Vorschläge um das Problem einzugrenzen wurden gemacht...
wie z.B. folgender Code für /usr/bin/x2gopgwrapper direkt hinter den Shebang:
for var in "$@"
do
if [[ ! $var =~ ^[A-Za-z0-9/_.-]+$ ]]
then
echo "blocked"
exit 1
fi
done
More information about the x2go-dev
mailing list