Re: Безобразие со скриптами установки пакетов из security.debian.org

To: debian-russian@lists.debian.org
Subject: Re: Безобразие со скриптами установки пакетов из security.debian.org
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Sat, 23 Jan 2010 23:41:10 +0300
Message-id: <201001232341.10033.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <20100123181952.GL28276@work.uvw.ru>
References: <201001221005.09768.pechnikov@mobigroup.ru> <20100122151912.GA6192@wagner.pp.ru> <20100123181952.GL28276@work.uvw.ru>

Hello!

On Saturday 23 January 2010 21:19:52 Dmitry E. Oboukhov wrote:
> ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и
> делает повторы попыток, то тогда конечно. уязвимости нет. только тот
> кому придет в голову писать такую логику скорее всего заюзает
> стандартную либу по созданию временного файла и всего делов.

Почему просто не создать поддиректорию в /tmp? Иксы всю дорогу так 
делают - создают поддиректорию с нужными правами (в т.ч. sticky бит).

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

Follow-Ups:
- Re: Безобразие со скриптами установки пакетов из security.debian.org
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

References:
- Безобразие со скриптами установки пакетов из security.debian.org
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безобразие со скриптами установки пакетов из security.debian.org
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Безобразие со скриптами установки пакетов из security.debian.org
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: очень хочется squirrelsh
Next by Date: Re: очень хочется squirrelsh
Previous by thread: Re: Безобразие со скриптами установки пакетов из security.debian.org
Next by thread: Re: Безобразие со скриптами установки пакетов из security.debian.org
Index(es):
- Date
- Thread