Re: ca-certificates gemold

To: debian-user-dutch@lists.debian.org
Subject: Re: ca-certificates gemold
From: Dennis van Dok <dennisvd@nikhef.nl>
Date: Tue, 6 Aug 2019 16:12:27 +0200
Message-id: <[🔎] 026ebdae-8a98-49a2-192f-6ac1ce96f6da@nikhef.nl>
In-reply-to: <[🔎] 7621390f298665f27932fcd2d0d418cd@vanwingerde.nl>
References: <[🔎] 20190805231641.7df544d4@jaap.custard.shrl.nl> <[🔎] 12a671d4-b017-f3e1-8e5f-99760681b044@vandervlis.nl> <[🔎] 7621390f298665f27932fcd2d0d418cd@vanwingerde.nl>

Op 06-08-19 om 15:32 schreef Jaap van Wingerde:
> Paul van der Vlis schreef op 2019-08-06 00:34:
>> /usr/lib/ssl/openssl.cnf
> 
>>> [Mon Aug  5 20:59:27 UTC 2019] Can not init api.
>>> 140017436155968:error:0200100D:system library:fopen:Permission
>>> denied:../crypto/bio/bss_file.c:74:fopen('/usr/lib/ssl/openssl.cnf','rb')
>>
>> Mij lijkt het, dat /usr/lib/ssl/openssl.cnf niet te lezen is.
>> Misschien heb je de rechten daar gewijzigd?
> Staat 0777

Lijkt me te ruim; dat opent de deur voor toevoegen van kwaadaardige CAs door derden.

Reply to:

References:
- ca-certificates gemold
  - From: Jaap van Wingerde <mailinglists@vanwingerde.net>
- Re: ca-certificates gemold
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: ca-certificates gemold
  - From: Jaap van Wingerde <mailinglists@vanwingerde.net>

Prev by Date: Re: ca-certificates gemold
Next by Date: Re: ca-certificates gemold
Previous by thread: Re: ca-certificates gemold
Next by thread: Re: ca-certificates gemold
Index(es):
- Date
- Thread