Re: tmp
On Mon, Jun 18, 2001 at 05:12:16AM +0200, NN_il_Confusionario wrote:
> se non e` un synlink, lo stiky bit dovrebbe impedire la sovrascrittura,
> e quindi o setti TMPDIR o cose simili o ti attacchi (se sei utante normale)
> Se e` un symlink, e` un symlink attacck (voluto o involontario che sia)
> e la patch di openwall ancora dovrebbe impedirne la sovrascrittura ...
>
> E` chiaro che cio` rientra in un "baco" dell'installer (dovrebbe usare nomi
> random per i files temporanei). Ma la storia e le leggi di Murphy assicurano
> che ...
No, non dovrebbe usare nomi random, dovrebbe solo accertarsi che non ci sia
un file con lo stesso nome prima di andare a scriverci sopra ... ma questa
e` una pratica da adottare sempre, non solo quando si scrive in /tmp ...
Ciao
--
Daniele
--- http://www.grinta.net ---
Reply to:
- Follow-Ups:
- Re: tmp
- From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>
- References:
- Re: tmp
- From: Daniele Nicolodi <daniele@grinta.net>
- Re: tmp
- From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>
- Re: tmp
- From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>