[devel] Re: рТПДПМЦЕОЙЕ ВПТШВЩ У SYMPA

[Alexey Tourbin]

On Mon, Mar 07, 2005 at 11:07:38PM +0300, Volkov Serge wrote:
> 2Алексей: для проверки проблемной ситуации со сборкой можно
> попробовать пересобрать пакет, если сделать %def_enable fcgi

(Это работает из командной строки: rpm -ba --enable fcgi ...)

Этот скрипт -- он суидный и сгидный:

$ l ./usr/lib/cgi-bin/sympa/sympa_soap_server.fcgi
-rws--s--x  1 at at 1962 Mar 11 06:11 ./usr/lib/cgi-bin/sympa/sympa_soap_server.fcgi
$

Есс-но, перл отказывается что-либо делать с таким скриптом при первом
удобном случае.  Общий совет: никогда не следует непосредственно держать
в %_topdir или %buildroot ничего суидного и сгидного.  Это может дать
возможность атаки на аккаунт.  Лучше всего обозначить
явно суидность/сгидность только с помощью %attr.

> -- 
> Best regards,
>  Volkov                            mailto:vserge на altlinux.ru
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/devel/attachments/20050311/4a46ba55/attachment.bin