AP> Получить:16 http://security.debian.org lenny/updates/main wireshark
1.0.2-3+lenny8 [619kB]
AP> Получить:17 http://security.debian.org lenny/updates/main wireshark-common
1.0.2-3+lenny8 [10,1MB]
AP> Получено 20,7MБ в 11s (1882kБ/с)
AP> Предварительная настройка пакетов ...
AP> Can't exec "/tm
AP> Hello!
AP> Проблема не первый раз возникает, на этот раз из security.debian.org пакеты
ее принесли:
AP> Preconfiguring packages ...
AP> Can't exec "/tmp/libc6.config.211321": Permission denied at
/usr/share/perl/5.10/IPC/Open3.pm line 168.
AP> open2: exec of /tmp/libc6.config.211321 configu
>> ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и
>> делает повторы попыток, то тогда конечно. уязвимости нет. только тот
>> кому придет в голову писать такую логику скорее всего заюзает
>> стандартную либу по созданию временного файла и всего делов.
AP> Почему просто не созд
AP> On Friday 22 January 2010 18:12:50 Dmitry E. Oboukhov wrote:
Tpsr>>> файлы с заранее предопределенными именами. создаются debconf'ом
Tpsr>>> который работает от рута. то есть накидывая симлинков вида
>>
>> а вот насчет кем создаются debconf'ом или кем другим надо уточнить
AP> Зарепортите?
во
>> On Friday 22 January 2010 17:11:38 Victor Wagner wrote:
>>> У вас что, университестский сервер, куда сотня студентов с шаловливыми
>>> ручками шелл имеют? Причем эти студенты точно знают когда админ
>>> соберется aptitude запускать, и нет никакой возможности их на это время
>>> с машины выгнать?
Tpsr>>> файлы с заранее предопределенными именами. создаются debconf'ом
Tpsr>>> который работает от рута. то есть накидывая симлинков вида
>>
>> а вот насчет кем создаются debconf'ом или кем другим надо уточнить
AP> Зарепортите?
ага, но вечерком поковыряюсь: надо найти место и репортить прямо с
AP>>> Best regards, Alexey Pechnikov.
AP>>> http://pechnikov.tel/
>>
>> баги писать, причем уровня критикал с тагом секьюрити.
>> поскольку складывание файлов в /tmp - классная подстава под атаку
>> симлинками
VW> У вас что, университестский сервер, куда сотня студентов с шаловливыми
VW> ручками
Tpsr> файлы с заранее предопределенными именами. создаются debconf'ом
Tpsr> который работает от рута. то есть накидывая симлинков вида
а вот насчет кем создаются debconf'ом или кем другим надо уточнить
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: un.
>> баги писать, причем уровня критикал с тагом секьюрити.
AP> По описанию в reportbug такой уровень только на гарантированную
AP> возможность получения рутового доступа ставится.
а на возможность уничтожения /etc/shadow не ставится? что-то отстал я
от жизни видимо, пойду почитаю полиси
AP> Дальн
AP> Hello!
AP> Проблема не первый раз возникает, на этот раз из security.debian.org пакеты
ее принесли:
AP> Preconfiguring packages ...
AP> Can't exec "/tmp/libc6.config.211321": Permission denied at
/usr/share/perl/5.10/IPC/Open3.pm line 168.
AP> open2: exec of /tmp/libc6.config.211321 configu
10 matches
Mail list logo
