Дырка в ed

0

0

Обнаружена проблема безопасности в редакторе ed, заключающаяся в неаккуратной работе редактора со своими временными файлами в /tmp.

>>> Подробности

←	Дырка в OOPS

ASPLinux rc2

→

ЗАСТАВЬ КОМПЬЮТЕР ПОЛИВАТЬ ОГОРОД

автоматизация своими руками: электроприборы под контролем компьютера
beware of programmers who carry screwdrivers!
http://www.unicontrollers.com/products/unc01x

[#]

Re: Дырка в ed

дыра не в ed, а дыра в головах rh. ps эта дыра была пофиксена 4 года назад

anonymous (13.12.2000 21:48:38)

[#]

Re: Дырка в ed

Не.. я все понимаю, но это вообще то извращение похоже. Что за проблемы с безопасностью и локальными файлами должна быть у ОС???
Только непонятно у кого крыша поехала.

anonymous (14.12.2000 2:46:42)

[#]

Re: Дырка в ed

Интересно, а кто-нибудь пользуется ed?

denix

(14.12.2000 3:32:07)

[#]

Re: Дырка в ed

Дыра в голове у того, кто ждет, пока ему bugfix пришлют, а не занимается профилактикой.

Сколько раз твердили миру: если вы не доверяете локальным юзерам -- увольняйтесь. Если уволиться нельзя -- смонтируйте / в ro, a /tmp и /var с nosuid, nodev и пусть они создают хоть миллион симлинков на /etc/passwd.

Dronov

(14.12.2000 3:45:49)

←	Дырка в OOPS

Безопасность

ASPLinux rc2

→