Re: Безобразие со скриптами установки пакетов из security.debian.org
Hello!
On Saturday 23 January 2010 21:19:52 Dmitry E. Oboukhov wrote:
> ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и
> делает повторы попыток, то тогда конечно. уязвимости нет. только тот
> кому придет в голову писать такую логику скорее всего заюзает
> стандартную либу по созданию временного файла и всего делов.
Почему просто не создать поддиректорию в /tmp? Иксы всю дорогу так
делают - создают поддиректорию с нужными правами (в т.ч. sticky бит).
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: