Re: [Debian]: Warum Sicherheitsloch in /etc/cron.daily/standard ?

To: Jan Otto <jan@www.jfl.de>, debian-user-de <debian-user-de@jfl.de>
Subject: Re: [Debian]: Warum Sicherheitsloch in /etc/cron.daily/standard ?
From: Henning.Lorenzen@t-online.de (Henning Lorenzen)
Date: Fri, 04 Sep 1998 07:56:17 +0000
Message-id: <[🔎] 35EF9D21.C36ED1BF@t-online.de>
Reply-to: Henning.Lorenzen@t-online.de (Henning Lorenzen)
References: <Pine.SOL.3.96.980828083637.7664A-100000@www.jfl.de>

Jan Otto wrote:

> sollte normalerweise auch so sein, aber man kann nicht sicherstellen
> dass aeltere find-programme dies nicht tun. was passiert zb auf ueber
> nfs-gemounteten volumes, usw...
>
> wenn zb. hacker das programm tauschen und so dein system lahmlegen ist man
> angeschi**en ;-)

Wenn jemand /usr/bin/find austauschen kann, muß er zumindest /usr-Schreibrechte oder
gar root-Rechte haben, und dann kann er doch auch, wenn er nur möglichst schnell
möglichst viel löschen will, gleich rm verwenden anstatt mit find, cron und
symbolischen Links in /tmp herumzuspielen.

Gruß
Henning Lorenzen

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     573

Reply to:

Follow-Ups:
- Re: [Debian]: Warum Sicherheitsloch in /etc/cron.daily/standard ?
  - From: Volker Ossenkopf <ossk@zeus.ph1.uni-koeln.de>

Prev by Date: [Debian]: Debian 2.0 und ISDN
Next by Date: Re: [Debian]: Probleme mit patch
Previous by thread: Re: [Debian]: Debian 2.0 und ISDN
Next by thread: Re: [Debian]: Warum Sicherheitsloch in /etc/cron.daily/standard ?
Index(es):
- Date
- Thread