suidperl
Marcin Bohosiewicz
marcus w kernel.pl
Czw, 14 Lut 2002, 13:32:49 CET
On Thu, 14 Feb 2002, Marcin Bukowiecki wrote:
> Date: Thu, 14 Feb 2002 13:20:43 +0100
> From: Marcin Bukowiecki <marcin w dolsat.pl>
> Reply-To: Lista dla korzystających z Polerowanej Dystrybucji Linuksa
> <pld-users-pl w pld.org.pl>
> To: Lista dla korzystających z Polerowanej Dystrybucji Linuksa
> <pld-users-pl w pld.org.pl>
> Subject: Re: suidperl
>
> dnia Thu, Feb 14 2002, Marcin Bohosiewicz napisał:
> >
> > 1. Jest to bardzo niebezpieczne narzedzie, ktorego BARDZO nie zalecamy
> > uzywac. W suidperlu bylo za duzo dziur. zeby trzymac go w podstawowej
> > czesci dystrybucji.
> >
> > 2. Byc moze w PLD lezy gdzies w okolichac /supported, ale nie odpowidamy
> > za skutki jego uzywania.
>
> A czy jest groźny na serwerze na którym nie ma shell'i?
> Bo potrzebny mi jest do obsługi mail via www.
Rowniez jest grozny. Zapoznaj sie z czyms co uzywa PHP do webmaila.
Pamietaj, ze w sytuacji www jestes w jeszcze gorszej sytuacji niz
majac shelle - nie tylko ze dajesz uruchamiac perla z uid 0, ale jeszcze
nie wiesz kto to po drugiej stronie robi (w przypadku shelli masz
przynajmniej skonczony zbior uzytkownikow).
M.
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus w pld.org.pl == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
-| == PLUG - Sad Kolezenski - http://www.linux.org.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-users-pl