[Debian]: Warum Sicherheitsloch in /etc/cron.daily/standard ?
Hi!
In /etc/cron.daily/standard steht:
# The following three find commands are commented out do to the
# severe, easily exploited security hole introduced by 'find . _stuff_
# | xargs rm' style commands. Changing it to '-exec rm {}' doesn't
# help.
# if [ -d /tmp -a ! -L /tmp ] && cd /tmp
# then
# find . -type f -atime +3 -print0 | xargs -r0 rm -f --
# find . ! -name . -type d -mtime +1 -print0 | xargs -r0 rmdir -- >/dev/null 2>&1
# fi
...
Kann mir einer bitte erklaeren, wo genau da das Problem ist?
Ein Freund von mir hat ein C-Programm geschrieben, das jetzt diesen
Job uebernimmt, aber evtl. ist das Problem ja viel grundlegender und
auf die Art gar nicht loesbar. Bitte klaert mich auf.
Danke,
Andy.
--
Andy Spiegl, University of Technology, Muenchen, Germany
E-Mail: Andy@spiegl.de URL: http://www.spiegl.de
PGP fingerprint: B8 48 24 7B DB 96 6F 1C D9 6D 8E 6C DB C2 E7 E9
o _ _ _
--------- __o __o /\_ _ \\o (_)\__/o (_)
------- _`\<,_ _`\<,_ _>(_) (_)/<_ \_| \ _|/' \/
------ (_)/ (_) (_)/ (_) (_) (_) (_) (_)' _\o_
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 567
Reply to: