ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Q: какие security аспекты work around bug #3659?
@ 2004-04-21 15:44 Andrei Bulava
  2004-04-22  6:32 ` Denis Ovsienko
  0 siblings, 1 reply; 3+ messages in thread
From: Andrei Bulava @ 2004-04-21 15:44 UTC (permalink / raw)
  To: sisyphus, devel

Hi all!

Сегодня утром я добавил
http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1

#3659 возник по следам ограничения прав доступа к /proc.

Additional Comment #1 описывает мои проблемы с snmpd ещё раз, а
также найденный мною work around.

Вопрос: не добавляет ли предложенный work around проблем с
security? Буду многим обязан за аргументированный ответ.

P.S. Есть ли среди присутствующих пользователи snmpd? Я открыл
баг ещё 2 месяца назад... Настораживает ;-(

-- 
// AB1002-UANIC


^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [devel] Q: какие security аспекты work around bug #3659?
  2004-04-21 15:44 [devel] Q: какие security аспекты work around bug #3659? Andrei Bulava
@ 2004-04-22  6:32 ` Denis Ovsienko
  2004-04-22  9:15   ` Alexander Bokovoy
  0 siblings, 1 reply; 3+ messages in thread
From: Denis Ovsienko @ 2004-04-22  6:32 UTC (permalink / raw)
  To: ALT Devel discussion list


> Сегодня утром я добавил
> http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
Я хотел написать насчёт initgroups(), но ldv@ это сделал до меня. Хочу
добавить, что хорошо бы везде его использовать, так как часто люди
думают, что наличие пользователя в какой-то группе в /etc/group
автоматически включает процесс в нужную группу и строят права доступа на
файлы данных и конфиги, а потом оказывается, что всё совсем не так.

--
    DO4-UANIC


^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [devel] Q: какие security аспекты work around bug #3659?
  2004-04-22  6:32 ` Denis Ovsienko
@ 2004-04-22  9:15   ` Alexander Bokovoy
  0 siblings, 0 replies; 3+ messages in thread
From: Alexander Bokovoy @ 2004-04-22  9:15 UTC (permalink / raw)
  To: ALT Devel discussion list

On Thu, Apr 22, 2004 at 09:32:15AM +0300, Denis Ovsienko wrote:
> 
> > Сегодня утром я добавил
> > http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
> Я хотел написать насчёт initgroups(), но ldv@ это сделал до меня. Хочу
> добавить, что хорошо бы везде его использовать, так как часто люди
> думают, что наличие пользователя в какой-то группе в /etc/group
> автоматически включает процесс в нужную группу и строят права доступа на
> файлы данных и конфиги, а потом оказывается, что всё совсем не так.
Аналогичную операцию надо делать в Squid. В противном случае внешние
авторизаторы не будут нормально работать.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2004-04-22  9:15 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-21 15:44 [devel] Q: какие security аспекты work around bug #3659? Andrei Bulava
2004-04-22  6:32 ` Denis Ovsienko
2004-04-22  9:15   ` Alexander Bokovoy

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git