Re: Безобразие со скриптами установки пакетов из security.debian.org
On 2010.01.22 at 17:05:43 +0300, Dmitry E. Oboukhov wrote:
> AP> Best regards, Alexey Pechnikov.
> AP> http://pechnikov.tel/
>
> баги писать, причем уровня критикал с тагом секьюрити.
> поскольку складывание файлов в /tmp - классная подстава под атаку
> симлинками
У вас что, университестский сервер, куда сотня студентов с шаловливыми
ручками шелл имеют? Причем эти студенты точно знают когда админ
соберется aptitude запускать, и нет никакой возможности их на это время
с машины выгнать?
Если нет, то какая нафиг атака симлинками?
Reply to: