From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Serge Polkovnikov To: ALT Linux Sisyphus discussion list , community@altlinux.ru Date: Mon, 8 Nov 2004 13:42:00 +0200 User-Agent: KMail/1.7.1 References: <4188CB06.7040308@altlinux.com> <200411051713.03208.serge@ukr-fin.com.ua> <20041105173443.GE8261@mithraen_ws> In-Reply-To: <20041105173443.GE8261@mithraen_ws> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200411081342.00816.serge@ukr-fin.com.ua> Cc: Subject: [Comm] Re: [sisyphus] FTP =?koi8-r?b?18XS08nRIEFMVCBMaW51eCAyLjQgTWFz?= =?koi8-r?b?dGVyIMTP09TV0M7BIMTM0SBkb3dubG9hZA==?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 08 Nov 2004 11:42:01 -0000 Archived-At: List-Archive: List-Post: п'ятниця, 05-лис-2004 19:34, Денис Смирнов Ви написали: > On Fri, Nov 05, 2004 at 05:13:02PM +0200, Serge Polkovnikov wrote: > > SP> А еще, в параметрах монтирования сидюка и флопа присутствет опция > 'kudzu' SP> (кстати, для чего она нада?), которую subfs видимо > непрохавывает и SP> соответственно игнорирует все последующие опции, что > фатально сказывается SP> на отображении русских имен файлов... > > Опция эта нужна, чтобы kudzu знал что может эту строчку удалять. Авторы > kudzu слишком глупы, чтобы догадаться что это можно сделать в > комментариях (как это сделано в правильном, но не использующим все свои > возможности на 2.4, hotplug). В таком случае есть мнение, что это серьезная локальная уязвимость, т.к. вместе с кодировкой игнорируются еще такие параметры как noexec, nodev, nosuid... -- С уважением Сергей Полковников From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Received-SPF: none (ui.psb.ru: sisyphus-bounces@altlinux.ru does not designate permitted sender hosts) x-spf-client=MDaemon.PRO.v7.2.0.R receiver=ui.psb.ru client-ip=194.67.23.45 envelope-from= helo=mx11.mail.ru X-ResentFrom: From: Serge Polkovnikov To: ALT Linux Sisyphus discussion list , community@altlinux.ru Date: Mon, 8 Nov 2004 13:42:00 +0200 User-Agent: KMail/1.7.1 References: <4188CB06.7040308@altlinux.com> <200411051713.03208.serge@ukr-fin.com.ua> <20041105173443.GE8261@mithraen_ws> In-Reply-To: <20041105173443.GE8261@mithraen_ws> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-ID: <200411081342.00816.serge@ukr-fin.com.ua> X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Sender: sisyphus-bounces@altlinux.ru Errors-To: sisyphus-bounces@altlinux.ru X-Spam: Not detected X-LookupWarning: very_bad_mail X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on uisrv X-Spam-Status: No, hits=1.9 required=10.0 tests=FAKE_HELO_MAIL_RU autolearn=no version=2.64 X-Spam-Level: * X-MDAV-Processed: ui.psb.ru, Mon, 08 Nov 2004 19:39:39 +0800 X-Spam-Processed: ui.psb.ru, Tue, 09 Nov 2004 11:12:12 +0800 (not processed: message from trusted or authenticated source) X-Return-Path: sisyphus-bounces@altlinux.ru X-MDAV-Processed: ui.psb.ru, Tue, 09 Nov 2004 11:12:16 +0800 Cc: Subject: [Comm] Re: [sisyphus] FTP =?koi8-r?b?18XS08nRIEFMVCBMaW51eCAyLjQgTWFz?= =?koi8-r?b?dGVyIMTP09TV0M7BIMTM0SBkb3dubG9hZA==?= X-BeenThere: community@altlinux.ru Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 09 Nov 2004 03:17:07 -0000 Message-ID: <20041108114200.dvOTQrXSUe8u3DI06t8ZFDZUhJFhfFT802kOzbfk1Sg@z> Archived-At: List-Archive: List-Post: п'ятниця, 05-лис-2004 19:34, Денис Смирнов Ви написали: > On Fri, Nov 05, 2004 at 05:13:02PM +0200, Serge Polkovnikov wrote: > > SP> А еще, в параметрах монтирования сидюка и флопа присутствет опция > 'kudzu' SP> (кстати, для чего она нада?), которую subfs видимо > непрохавывает и SP> соответственно игнорирует все последующие опции, что > фатально сказывается SP> на отображении русских имен файлов... > > Опция эта нужна, чтобы kudzu знал что может эту строчку удалять. Авторы > kudzu слишком глупы, чтобы догадаться что это можно сделать в > комментариях (как это сделано в правильном, но не использующим все свои > возможности на 2.4, hotplug). В таком случае есть мнение, что это серьезная локальная уязвимость, т.к. вместе с кодировкой игнорируются еще такие параметры как noexec, nodev, nosuid... -- С уважением Сергей Полковников _______________________________________________ Sisyphus mailing list Sisyphus@altlinux.ru https://lists.altlinux.ru/mailman/listinfo/sisyphus