utili-linux-suid proctest przeciwko paranoikom
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 5 Lut 1999, 19:49:44 CET
On Fri, 5 Feb 1999, Wojciech Slusarczyk wrote:
> On Fri, 5 Feb 1999, [ISO-8859-2] Tomasz Kłoczko wrote:
>
> > tym wypadku sperl jest niemalże pewne, że dziury posiada i oddzielenie
>
> ... Cytuje zlota mysl szanownego kolegi :
> "Dziury trzeba latac a nie ukrywac ..." Jezeli jest dziurka w suidperlu
> to muszimy ja usunac a nie w odzielny pakietladowac ... ;)
Może ją załatasz ? Pomóż ludziom od perla którzy z tym nie mogą sobie dać
rady sami.
Powodemtego, że suidperl nie jest aktywnie łatany jest to, ze ma on o
wiele mniejsze pole zastosowań niż chch/chfn, a sam perl w tym, wypadku
swoim skomplikowaniem nie dorasta do chfn/chsh. Brak suidperla mało kto
zauważy. Przy braku chsh/chfn buzyć się będą admini i uzytkownicy. Po
części jest to powodem tego, że programy te są o wiele lepiej dopracowane
w stosunku do wymagań jakie im się stawia.
> > wynika własnie z analizy ryzyka tego. W przypadku chfn/chsh takiego
> > podejrzenia nawet śladu nie widać.
>
> A jak znajda to co ? ;)
A jak będzie wojna to co ? Mowa o analizie ryzyka.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl