CVS - błąđ

Thu Aug 9 12:25:01 CEST 2001

On Tue, Aug 07, 2001 at 08:33:38PM +0200, Jacek Konieczny wrote:
> On Tue, Aug 07, 2001 at 05:28:25PM +0200, --s+ wrote:
> > --->[Quoting Jacek Konieczny <jajcus at pld.org.pl>:]
> > > Nie przesadzaj. CVS pserver na osobnym użytkowniku i w chroot nie jest
> > > bardziej niebezpieczny od zwykłego httpd, ftpd czy named.
> > 
> > Nie żartuj, proszę.
> 
> Możesz rozwinąć tę myśl? Jeśli mam szefa prosić o kolejnych kilka
> serwerów, wolałbym wiedzieć czemu. :-)

AFAIR przez cvs mozna wykonywac komendy shella. Autorzy piszą o tym w
info i gdy jakiś czas temu był post na buraka, na ten temat, to się
chyba tym zasłaniali. Nie wiem jak wygląda możliwość puszczenia go w
chroocie, co jest tam potrzebne, ale przez httpd czy ftpd na pewno
trudniej wykonać dowolną komende shella.

-- 
: Michal ``,/\/\,       '' Moskal    | |            : GCS {C,UL}++++$
:          |    |alekith      @    |)|(| . org . pl : {E--, W, w-,M}-
:                                  |                : {b,e>+}++ !tv h
: Current project:  http://aleph-0.dhs.org/ywindow/ : PLD Team member