Re: Безобразие со скриптами установки пакетов из security.debian.org

To: debian-russian@lists.debian.org
Subject: Re: Безобразие со скриптами установки пакетов из security.debian.org
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Fri, 22 Jan 2010 17:11:38 +0300
Message-id: <20100122141138.GA4615@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <20100122140543.GK32444@work.uvw.ru>
References: <201001221005.09768.pechnikov@mobigroup.ru> <20100122140543.GK32444@work.uvw.ru>

On 2010.01.22 at 17:05:43 +0300, Dmitry E. Oboukhov wrote:

> AP> Best regards, Alexey Pechnikov.
> AP> http://pechnikov.tel/
> 
> баги писать, причем уровня критикал с тагом секьюрити.
> поскольку складывание файлов в /tmp - классная подстава под атаку
> симлинками

У вас что, университестский сервер, куда сотня студентов с шаловливыми
ручками шелл имеют? Причем эти студенты точно знают когда админ
соберется aptitude запускать, и нет никакой возможности их на это время
с машины выгнать?

Если нет, то какая нафиг атака симлинками?

Reply to:

Follow-Ups:
- Re: Безобразие со скриптами установки пакетов из security.debian.org
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безобразие со скриптами установки пакетов из security.debian.org
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

References:
- Безобразие со скриптами установки пакетов из security.debian.org
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безобразие со скриптами установки пакетов из security.debian.org
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: Безобразие со скриптами установки пакетов из security.debian.org
Next by Date: Re: очень хочется squirrelsh
Previous by thread: Re: Безобразие со скриптами установки пакетов из security.debian.org
Next by thread: Re: Безобразие со скриптами установки пакетов из security.debian.org
Index(es):
- Date
- Thread