Hallo, Am Mit, 08 Nov 2006, Al Bogner schrieb:
Am Dienstag, 7. November 2006 22:49 schrieb David Haller:
Mit libwww (d.h. konkret LWP::UserAgent)?
Wie in einem Fremdsystem möglichst "unauffällig" überprüfen?
perl -MLWP::UserAgent -e '1;'
Mache ich da was falsch, ich habe es mal lokal probiert:
rpm -q perl-libwww-perl perl-libwww-perl-5.803-4
perl -MLWP::UserAgent -e '1;' keine Ausgabe
Nein. Obiger Befehl laedt LWP::UserAgent (falls das nicht geht bekommst du auf STDERR eine Fehlermeldung "Can't locate LWP::UserAgent in @INC ..."). Keine Ausgabe ist "alles OK" :-D Bei mir ist die Sache offensichtlicher, denn ich lasse mir den Exitstatus im Bash-Prompt angeben ;) Wenn du den Exitstatus sehen willst: perl -MLWP::UserAgent -e '1;'; echo $? Oder mach gleich folgendes: perl -MLWP::UserAgent -e 'print "$LWP::UserAgent::VERSION\n"; 1;' Das gibt dir gelich die Version von LWP::UserAgent aus. Ich habe hier die aktuelle Version 2.033 (die ist schon ne ganze Weile aktuell) aus G/GA/GAAS/libwww-perl-5.805.tar.gz (hm, komisch, der Tarball ist weg). Ich denke aber, die Version die du hast ist aktuell genug. LWP::UserAgent >= 2.0 sollte reichen. [NTLM-Bug in wget <= 1.10.2]
Normal baut SUSE Bugfixes ja ein:
rpm -qi --changelog -f `which wget`
- Removed the unneeded fix for CAN-2004-1487 (bugs #179369 and #185214).
Soo schlimm kann wget ja nicht sein, wenn sich Bugs als Enten herausstellen. *höhö*
- Filter escape responses from the HTTP server (CAN-2004-1488, bug #185265). * Fre Okt 14 2005 - mmj@ - Fixed buffer overflow vulnerability with ntlm [#128065
Es dürfte der von dir erwähnte Bug also korrgiert sein.
Jup. Kommt auch vom Datum hin. Also, typisch SuSE: "Backport" des Bugfixes. Ob das der von (aeh wer war das nochmal? Ah!) Martin Schröder erwaehnte Bug war weiss ich nicht. Bei IMO so ausgereifter Software wie wget würde ich wget (im Ggs. zu Martin) als noch "maintained" ansehen. Martin, hast du ne URL die deine Behauptung "hatte in den letzten Jahren diverse Sicherheitsprobleme und selbst die Maintainer rieten von seiner Verwendung ab wg. Unwartbarkeit." unterfüttert? Und ob sich das "unwartbar" auf die Sicherheit bezieht? Oder nur darauf, dass der Code eben unschön ist (gewachsen eben ;)? Und, Martin, hast du mal verglichen, was z.B. curl/libcurl so an Problemen haben/hatten? Ganz zu schweigen von anderen Programmen? IMO kann wget alles, was so ein Programm braucht. Das was fehlt ist auf shell-Ebene besser aufgehoben. -dnh -- Words fail me. Thank goodness I can make gestures. -- Mark Hughes