[devel] [wiki] Re: suid/sgid programs and temporary files

[Michael Shigorin]

On Wed, Aug 17, 2005 at 02:34:21AM +0400, Alexey Tourbin wrote:
> > Между прочим, передача временного файла по имени небезопасна
> > сама по себе, эта тема обсуждалась год-два-три назад в
> > списках рассылки типа bugtraq.
> Можно в двух словах, почему небезопасно передовать временный
> файл по имени?  Ведь если потенциальный злоумышленник не может
> ни читать/писать, ни удалить временный файл, то в чем страдает
> безопасность?

-> http://www.freesource.info/wiki/AltLinux/Razrabotchiku/SecureTmp

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/