Re: tmp

To: debian-italian@lists.debian.org
Subject: Re: tmp
From: Daniele Nicolodi <daniele@grinta.net>
Date: Mon, 18 Jun 2001 09:17:31 +0200
Message-id: <[🔎] 20010618091731.A26204@grinta.grinta.net>
Mail-followup-to: Daniele Nicolodi <daniele>, debian-italian@lists.debian.org
In-reply-to: <[🔎] 20010618051216.A30511@quadrifoglio.formulasistemi.it>; from pinkof.pallus@tiscalinet.it on Mon, Jun 18, 2001 at 05:12:16AM +0200
References: <[🔎] 20010617085740.A8903@grinta.grinta.net>; <[🔎] 20010617093955.A17103@quadrifoglio.formulasistemi.it> <3B2D329C.29544.459179@localhost> <[🔎] 20010618051216.A30511@quadrifoglio.formulasistemi.it>

On Mon, Jun 18, 2001 at 05:12:16AM +0200, NN_il_Confusionario wrote:

> se non e` un synlink, lo stiky bit dovrebbe impedire la sovrascrittura,
> e quindi o setti TMPDIR o cose simili o ti attacchi (se sei utante normale)
> Se e` un symlink, e` un symlink attacck (voluto o involontario che sia)
> e la patch di openwall ancora dovrebbe impedirne la sovrascrittura ...
> 
> E` chiaro che cio` rientra in un "baco" dell'installer (dovrebbe usare nomi 
> random per i files temporanei). Ma la storia e le leggi di Murphy assicurano
> che ...

No, non dovrebbe usare nomi random, dovrebbe solo accertarsi che non ci sia
un file con lo stesso nome prima di andare a scriverci sopra ... ma questa
e` una pratica da adottare sempre, non solo quando si scrive in /tmp ...

Ciao
-- 
Daniele
		    --- http://www.grinta.net ---

Reply to:

Follow-Ups:
- Re: tmp
  - From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>

References:
- Re: tmp
  - From: Daniele Nicolodi <daniele@grinta.net>
- Re: tmp
  - From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>
- Re: tmp
  - From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>

Prev by Date: Re: boot-floppies como???---> Funzia!!!
Next by Date: woody e kernel 2.4.5
Previous by thread: Re: tmp
Next by thread: Re: tmp
Index(es):
- Date
- Thread