inn-sec.patch

   1 --- inn-2.3.1/innd/inndstart.c.sec      Thu Jan 11 09:55:23 2001
   2 +++ inn-2.3.1/innd/inndstart.c  Mon Jan 22 15:01:08 2001
   3 @@ -192,9 +192,10 @@
   4      if (ReadInnConf() < 0) exit(1);
   5
   6      /* Ensure that pathrun exists and that it has the right ownership. */
   7 -    if (stat(innconf->pathrun, &Sb) < 0) {
   8 -        syslog(L_FATAL, "can't stat pathrun (%s): %m", innconf->pathrun);
   9 -        fprintf(stderr, "Can't stat pathrun (%s): %s\n", innconf->pathrun,
  10 +    /* hardcode dirname to avoid security problems - notting 1999/05/21 */
  11 +    if (stat("/var/run/news", &Sb) < 0) {
  12 +        syslog(L_FATAL, "can't stat pathrun (/var/run/news): %m");
  13 +        fprintf(stderr, "Can't stat pathrun (/var/run/news): %s\n",
  14                  strerror(errno));
  15          exit(1);
  16      }