From: Alexey Tourbin <at@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: [devel] Re: рТПДПМЦЕОЙЕ ВПТШВЩ У SYMPA
Date: Fri, 11 Mar 2005 13:46:33 +0300
Message-ID: <20050311104633.GH27647@solemn.turbinal.org> (raw)
In-Reply-To: <20050311132228.25203d01@pokemon.msk.menatepspb.com>
[-- Attachment #1: Type: text/plain, Size: 1182 bytes --]
On Fri, Mar 11, 2005 at 01:22:28PM +0300, vserge wrote:
> > Есс-но, перл отказывается что-либо делать с таким скриптом при первом
> > удобном случае. Общий совет: никогда не следует непосредственно
> > держать в %_topdir или %buildroot ничего суидного и сгидного. Это
> > может дать возможность атаки на аккаунт. Лучше всего обозначить
> > явно суидность/сгидность только с помощью %attr.
>
> Т.е. я отрываю суидность и сгидность в Makefile и прописываю это в
> секции %files и все по идее должно работать ?
Да. Просто когда перл видит суидность или сгидность, то он соибарется
перезапускать этот же самый скрипт (с теми же самыми аргументами!) под
suidperl и проводит целый ряд проверок -- нужно убедиться, что suidperl
никто не хочет "обдурить".
$ perl -c ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
Args must match #! line at ./usr/lib/cgi-bin/sympa/wwsympa.fcgi line 1.
$ chmod 0755 ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
$ perl -c ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
Can't locate List.pm in @INC [...]
$
То есть перл даже syntax check не хочет делать.
> > > --
> > > Best regards,
> > > Volkov mailto:vserge@altlinux.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2005-03-11 10:46 UTC|newest]
Thread overview: 43+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-02-28 12:30 [devel] Продолжение борьбы с SYMPA vserge
2005-02-28 12:47 ` [devel] " Michael Shigorin
2005-02-28 12:57 ` vserge
2005-02-28 15:17 ` [devel] " Dmitry V. Levin
2005-02-28 17:10 ` [devel] " Michael Shigorin
2005-03-03 10:11 ` Dmitry V. Levin
2005-03-03 10:21 ` Michael Shigorin
2005-03-03 10:21 ` [devel] " Dmitry V. Levin
2005-03-03 11:05 ` [devel] " Michael Shigorin
2005-03-03 11:23 ` [devel] " vserge
2005-03-03 12:31 ` [devel] " Michael Shigorin
2005-03-03 16:19 ` vserge
2005-03-03 16:59 ` Michael Shigorin
2005-03-04 22:34 ` Alexey Tourbin
2005-03-04 22:51 ` [devel] Re: ðÒÏÄÏÌÖÅÎÉÅ ÂÏÒØÂÙ Ó SYMPA Volkov Serge
2005-03-06 9:05 ` Volkov Serge
2005-03-06 19:59 ` [devel] Re: рТПДПМЦЕОЙЕ ВПТШВЩ У SYMPA Alexey Tourbin
2005-03-07 19:57 ` [devel] Re: Òôðäðíãåïêå ÷ðôû÷ý õ SYMPA Volkov Serge
2005-03-07 20:07 ` [devel] Re: ðÒÏÄÏÌÖÅÎÉÅ ÂÏÒØÂÙ Ó SYMPA Volkov Serge
2005-03-11 2:40 ` [devel] Q: perl-SOAP-Lite Alexey Tourbin
2005-03-11 10:20 ` vserge
2005-03-12 12:37 ` Andrey Brindeew
2005-03-12 14:08 ` [devel] " Alexey Tourbin
2005-03-19 21:07 ` Andrey Brindeew
2005-03-11 3:42 ` [devel] Re: рТПДПМЦЕОЙЕ ВПТШВЩ У SYMPA Alexey Tourbin
2005-03-11 10:22 ` vserge
2005-03-11 10:46 ` Alexey Tourbin [this message]
2005-03-12 0:11 ` Re[2]: [devel] Re: Òôðäðíãåïêå ÷ðôû÷ý õ SYMPA Volkov Serge
2005-03-12 8:10 ` [devel] Re: Продолжение борьбы с SYMPA Michael Shigorin
2005-03-12 9:10 ` Alexey Borovskoy
2005-03-12 14:23 ` Michael Shigorin
2005-03-13 8:39 ` [devel] Re: ðÒÏÄÏÌÖÅÎÉÅ ÂÏÒØÂÙ Ó SYMPA Volkov Serge
2005-03-13 11:29 ` [devel] Re: Продолжение борьбы с SYMPA Michael Shigorin
2005-03-13 22:37 ` [devel] Re: ðÒÏÄÏÌÖÅÎÉÅ ÂÏÒØÂÙ Ó SYMPA Volkov Serge
2005-03-14 11:09 ` [devel] Re: Продолжение борьбы с SYMPA Michael Shigorin
2005-03-04 22:44 ` Alexey Tourbin
2005-03-04 22:56 ` [devel] Re: ðÒÏÄÏÌÖÅÎÉÅ ÂÏÒØÂÙ Ó SYMPA Volkov Serge
2005-03-04 23:03 ` [devel] Re: Продолжение борьбы с SYMPA Michael Shigorin
2005-03-04 23:01 ` Michael Shigorin
2005-03-04 23:08 ` [devel] Re: ðÒÏÄÏÌÖÅÎÉÅ ÂÏÒØÂÙ Ó SYMPA Volkov Serge
2005-03-04 23:58 ` [devel] perl-MIME-tools Alexey Tourbin
2005-03-05 9:53 ` vserge
2005-03-05 12:10 ` [devel] perl-MIME-tools Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20050311104633.GH27647@solemn.turbinal.org \
--to=at@altlinux.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git