[devel] Re: рТПДПМЦЕОЙЕ ВПТШВЩ У SYMPA

Пт Мар 11 06:42:10 MSK 2005

On Mon, Mar 07, 2005 at 11:07:38PM +0300, Volkov Serge wrote:
> 2Алексей: для проверки проблемной ситуации со сборкой можно
> попробовать пересобрать пакет, если сделать %def_enable fcgi

(Это работает из командной строки: rpm -ba --enable fcgi ...)

Этот скрипт -- он суидный и сгидный:

$ l ./usr/lib/cgi-bin/sympa/sympa_soap_server.fcgi
-rws--s--x  1 at at 1962 Mar 11 06:11 ./usr/lib/cgi-bin/sympa/sympa_soap_server.fcgi
$

Есс-но, перл отказывается что-либо делать с таким скриптом при первом
удобном случае.  Общий совет: никогда не следует непосредственно держать
в %_topdir или %buildroot ничего суидного и сгидного.  Это может дать
возможность атаки на аккаунт.  Лучше всего обозначить
явно суидность/сгидность только с помощью %attr.

> -- 
> Best regards,
>  Volkov                            mailto:vserge на altlinux.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20050311/4a46ba55/attachment-0001.bin>