[mdk-re] msec (was: Re: security warning)

[Artem K. Jouravsky]

On Fri, Feb 08, 2002 at 03:36:20PM +0300, Artem K. Jouravsky wrote:
> On Fri, Feb 08, 2002 at 02:22:24PM +0200, Andriy Dobrovol's'kii wrote:
> > Hi,
> > Обновил вчера все, что можно в Весне пакетами из Юноши. 
> > сегодня получил письма предупреждения и среди них такое:
> > 
> > Security Warning: the sha1 checksum for one of your SUID 
> > files has changed, maybe an intruder modified one of these 
> > suid binary in order to put in a backdoor...
> >                 - Checksum changed files : /bin/mount
> >                 - Checksum changed files : /bin/ping
> >                 - Checksum changed files : /bin/su
> >                 - Checksum changed files : /bin/umount
> >                 - Checksum changed files : 
> > /usr/X11R6/bin/Xwrapper
> >                 - Checksum changed files : /usr/bin/cdrecord
> >                 - Checksum changed files : /usr/bin/chage
> >                 - Checksum changed files : /usr/bin/chfn
> >                 - Checksum changed files : /usr/bin/chsh
> >                 - Checksum changed files : /usr/bin/gpasswd
> >                 - Checksum changed files : /usr/bin/newgrp
> >                 - Checksum changed files : /usr/bin/passwd
> >                 - Checksum changed files : /usr/bin/readcd
> >                 - Checksum changed files : /usr/bin/sudo
> >                 - Checksum changed files : /usr/bin/suidperl
> >                 - Checksum changed files : /usr/sbin/usernetctl
> > 
> > Подозреваю, что это просто следствия обновления. Я не прав?
> Все правильно, пакеты с этими файлами тоже обновились и msec заметил
> разницу.
Кстати, а как его (msec) научить не ругаться на "world writable files" в
chroot постфикса и не только? Они доступны-то на самом деле только руту
под которым msec и выполняется :(

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Because the wine remembers.