[devel] Re: рТПДПМЦЕОЙЕ ВПТШВЩ У SYMPA

[Alexey Tourbin]

On Fri, Mar 11, 2005 at 01:22:28PM +0300, vserge wrote:
> > Есс-но, перл отказывается что-либо делать с таким скриптом при первом
> > удобном случае.  Общий совет: никогда не следует непосредственно
> > держать в %_topdir или %buildroot ничего суидного и сгидного.  Это
> > может дать возможность атаки на аккаунт.  Лучше всего обозначить
> > явно суидность/сгидность только с помощью %attr.
> 
> Т.е. я отрываю суидность и сгидность в Makefile и прописываю это в
> секции %files и все по идее должно работать ?

Да.  Просто когда перл видит суидность или сгидность, то он соибарется
перезапускать этот же самый скрипт (с теми же самыми аргументами!) под
suidperl и проводит целый ряд проверок -- нужно убедиться, что suidperl
никто не хочет "обдурить".

$ perl -c ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
Args must match #! line at ./usr/lib/cgi-bin/sympa/wwsympa.fcgi line 1.
$ chmod 0755 ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
$ perl -c ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
Can't locate List.pm in @INC [...]
$

То есть перл даже syntax check не хочет делать.

> > > -- 
> > > Best regards,
> > >  Volkov                            mailto:vserge на altlinux.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20050311/c3da4970/attachment-0001.bin>