[sisyphus] inn security

Вс Июл 27 22:20:46 MSD 2003

On Sat, Jul 26, 2003 at 11:31:50AM +0400, Igor Dobryninsky wrote:
> "Sergey S. Skulachenko" <sssku на online.ru> wrote:
> SSS> Память не подвела. Он есть в когда-то любимом пакете
> SSS> mirror-2.9-ipl3mdk.noarch.rpm. Это Вам поможет?
> 
>   :) Нет. Я вчера, видимо, переутомился, поэтому вопрос поставил
> неверно.
> 
>   Вероятно, пакет inn намеренно не пересобирается, ввиду того, что он

Это вопрос к maintainer'у пакета.

> "COMPLETELY INSECURE", как написано у него в Description? Нельзя ли
> узнать, в чём именно он INSECURE и каковы планы maintainer'а
> относительно этого пакета?

Пометку в Description поставил я в знак того, что пакет по определению
небезопасен для системы, и это, похоже, навсегда.

Было время (до inn-2.3.4-alt2), когда сам факт установки пакета в систему
приводил к potential root compromise.

В inn >= 2.3.4-alt2 это, похоже, уже исправлено, однако последствия
использования этого пакета на совести администратора системы.

При выпуске дистрибутивов такие пакеты в лучшем случае попадают в
компоненту insecure, и для них обычно не выпускаются обновления.

--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030727/68268b02/attachment-0010.bin>