[SECURITY] squirrelmail

Śro, 7 Lis 2001, 14:46:59 CET

On Wed, 7 Nov 2001, Michal Margula wrote:
> > A po co tu grupa http ? Gdyby było tu coś do zapisu to owszem ale jeżeli 
> > to jest tylko do odczytu to jest to niepotrzebne. Zamiat 640 może 
> > spokojnie być tu 644. W końcu i tak zawartość tych plikół można poznać bez 
> > zagladanai na dysk (wystarczy przejrzeć zawartość binarnego pakeitu).
> Jak zawsze masz racje - czyli ktos ustawi 644 root.root i to w koncu
> przebuduje? ;]

Zostało to zrobione... ale bez zastanowienia (już jest poprawione w repo) 
Wycięte zostały %attr(....) i w ten sposób dziura w bezpieczeństwie się 
zrobiła, ponieważ w config.inc wpisuje się hasło do bazy. A to nie powinno 
być do odczytu dla wszystich.

Sugeruję na przyszłość przemyśleć takie zmiany...

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...