* Воскресенье 13 Ноябрь 2005 01:19 Dmitry V. Levin

> On Sat, Nov 12, 2005 at 10:40:14PM +1200, Alexey Borovskoy 
wrote:
> > Добрый вечер.
> >
> > Вот сегодня пришло.
> >
> > http://www.security.nnov.ru/Hdocument190.html
> > http://www.security.nnov.ru/Kdocument36.html
> > http://www.security.nnov.ru/Kdocument204.html
> >
> > Уязвимо sudo до версии 1.6.8p12.
>
> Запретительная политика (перечисление запрещённых переменных)
> принципиально ущербна.
>
> Настоятельно рекомендую использовать env_reset+env_keep.

Какую ручку надо крутить?

> В очередной сборке sudo (если доберусь) я планирую включить
> env_reset по умолчанию.

У меня сборочница простаивает.
Я могу пересобрать, а Вы потом проверите всё ли правильно у меня 
получилось.

> Выпускать обновления с пополнениями встроенного списка
> запрещённых переменных я не планирую.

-- 
Алексей.
GPG key fingerprint
DBB3 1832 13C6 5C96 4A58  4AFF 78F7 159F 66AD 8D7E