From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 17 Aug 2005 10:14:31 +0300 From: Michael Shigorin To: ALT Devel discussion list Message-ID: <20050817071431.GG10848@osdn.org.ua> Mail-Followup-To: ALT Devel discussion list References: <20050816193136.GT19097@solemn.turbinal.org> <20050816195629.GB2637@basalt.office.altlinux.org> <20050816214256.GV19097@solemn.turbinal.org> <20050816220633.GA7730@basalt.office.altlinux.org> <20050816223421.GW19097@solemn.turbinal.org> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20050816223421.GW19097@solemn.turbinal.org> User-Agent: Mutt/1.4.2.1i Cc: Subject: [devel] [wiki] Re: suid/sgid programs and temporary files X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Aug 2005 07:15:14 -0000 Archived-At: List-Archive: List-Post: On Wed, Aug 17, 2005 at 02:34:21AM +0400, Alexey Tourbin wrote: > > Между прочим, передача временного файла по имени небезопасна > > сама по себе, эта тема обсуждалась год-два-три назад в > > списках рассылки типа bugtraq. > Можно в двух словах, почему небезопасно передовать временный > файл по имени? Ведь если потенциальный злоумышленник не может > ни читать/писать, ни удалить временный файл, то в чем страдает > безопасность? -> http://www.freesource.info/wiki/AltLinux/Razrabotchiku/SecureTmp -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/