From takebayashi.shinya @ oss.ntt.co.jp Mon Aug 31 19:01:22 2009 From: takebayashi.shinya @ oss.ntt.co.jp (Shinya TAKEBAYASHI) Date: Mon, 31 Aug 2009 19:01:22 +0900 Subject: [Ultramonkey-l7-develop 533] =?iso-2022-jp?b?dXJsGyRCISQbKEJwZmlsdGVyIBskQiROGyhCIC0tcGF0dGVy?= =?iso-2022-jp?b?bi1tYXRjaCAbJEIkSyREJCQkRhsoQg==?= Message-ID: 竹林です. 先ほど電話で直接話してしまいましたが・・・ pfilter,url の両モジュールにて,--pattern-match の指定に 下記の不具合があることが見つかりました. ・・・どうやら,* などがシェル展開されているようです. ○ module = pfilter --pattern-match '.*' の場合 # l7vsadm -K -n ・・・ TCP 192.168.0.241:10080 pfilter rr 0 --pattern-match . ○ module = pfilter --pattern-match '*' の場合 # l7vsadm -K -n ・・・ TCP 192.168.0.241:10080 pfilter rr 0 --pattern-match bin # アルファベット順にソートしたときの最初のディレクトリ ○ module = pfilter --pattern-match 'lost*' の場合 # l7vsadm -K -n ・・・ TCP 192.168.0.241:10080 pfilter rr 0 --pattern-match lost+found # 補完されて lost+found ○ module = pfilter --pattern-match 'lost\*' の場合 # l7vsadm -K -n ・・・ TCP 192.168.0.241:10080 pfilter rr 0 --pattern-match lost\* # * がエスケープされるので,正規表現としても使えない ○ module = pfilter --pattern-match '`uname`' の場合 # l7vsadm -K -n ・・・ TCP 192.168.0.241:10080 pfilter rr 0 --pattern-match Linux # インジェクションに使えるかも・・・ お忙しいところ恐縮ですが,対応よろしくお願い致します. ----------------------------------------------------------- Shinya TAKEBAYASHI E-mail: takebayashi.shinya @ oss.ntt.co.jp GPG ID: 395EFCE8 GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 -----------------------------------------------------------