[devel] [Bug 24333] CVE-2010-3385: insecure library loading

[Vitaly Lipatov]

В сообщении от Суббота 16 октября 2010 Dmitry V. Levin написал(a):
...
> > Так а всё-таки, у нас есть эта проблема CVE-2010-3385, или нет?
> 
> Есть, конечно, и решать её по прежнему надо в приложениях, которые
> формируют LD_LIBRARY_PATH.
А почему, когда в PATH был ./ по умолчанию, мы убрали его из PATH, а когда то 
же самое делает ld, мы правим LD_LIBRARY_PATH?

И не надо ли создать скрипт типа 
. /sbin/add_to_ld_library_path NEW_PATH
?

-- 
Lav
Виталий Липатов
Россия, Санкт-Петербург. www.etersoft.ru
GNU! ALT Linux Team! WINE! WIKI! LaTeX! LyX!