From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@fandra.org>
From: "Dmitry V. Levin" <ldv@fandra.org>
To: Mandrake-Russian <mandrake-russian@linuxteam.iplabs.ru>
Subject: Re: [mdk-re] news
Message-ID: <20010112233459.C30697@LDV.fandra.org>
Mail-Followup-To: "Dmitry V. Levin" <ldv@fandra.org>,
	Mandrake-Russian <mandrake-russian@linuxteam.iplabs.ru>
References: <E14H9Bj-0002S5-00@mx7.port.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="YD3LsXFS42OYHhNZ"
Content-Disposition: inline
In-Reply-To: <E14H9Bj-0002S5-00@mx7.port.ru>; from is-anti@mail.ru on Fri, Jan 12, 2001 at 11:45:17PM -0500
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Fri Jan 12 23:29:00 2001
X-Original-Date: Fri, 12 Jan 2001 23:34:59 +0300
Archived-At: <http://lore.altlinux.org/community/20010112233459.C30697@LDV.fandra.org/>
List-Archive: <http://lore.altlinux.org/community/>

--YD3LsXFS42OYHhNZ
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Jan 12, 2001 at 11:45:17PM -0500, Igor Solovyov wrote:
> -------------------------------------------------------------------------------------
> Ошибка в glibc 2.2                                    multik   12 Января 2001, 11:05    
> 
>  Ошибка заключается в том, что suid-ные программы не сбрасывают переменные окружения
>  RESOLV_HOST_CONF и RES_OPTIONS. Это и некоторые другие особенности позволяют обычным
>  пользователям выполнить с правами root любую команду.
> -------------------------------------------------------------------------------------

Не совсем точно. Из-за опечатки (потеряна одна запятая) в glibc все
привилегированные программы, использующие resolv, могут быть использованы
для несанкционированного доступа к файлам, к которым обычный пользователь
доступа не имеет.

> Это имеет отношение к glibc-2.2-ipl2mdk ?

Да, подвержены все версии glibc >= 2.1.92.

После того, как glibc-2.2.1-ipl0.3mdk пролезет через тонкий канал и
окажется на ftp-сервере, я напишу анонс.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

--YD3LsXFS42OYHhNZ
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE6X2pzZqIoNiVITrsRAviiAKDrKjR5HP/Nrci9rTW3PanIxhn1zgCdFLtR
sbanlNOQGa//ovMLSYqmomY=
=g75q
-----END PGP SIGNATURE-----

--YD3LsXFS42OYHhNZ--