sslug-teknik team mailing list archive

Thread
Date

Re: RedHat syndebuk mht. sikkerhed?

To: sslug-teknik@xxxxxxxx
From: Allan Jacobsen <allan@xxxxxxxx>
Date: Fri, 11 Aug 2000 01:07:11 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Film & Farver ApS
Sender: allan@xxxxxxxxxxxxxxxxxxx

"Henrik Størner" wrote:
> 
> In <3992DC1B.5F2308B4@xxxxxxxx> Allan Jacobsen <allan@xxxxxxxx> writes:
> >For at tage et friskt eksempel, så er der lige fundet en fejl i perl
> >som på redhat kan give en local bruger root, debian er ikke følsom.
> 
> Det er nu mere held end forstand. Den grundlæggende fejl som dette
> sikkerhedshul udnytter findes også i Debian's perl-pakke; den eneste
> grund til at det ikke virker på Debian er, at Debian har
> mail-programmet liggende i /usr/bin/mail i stedet for /bin/mail, som
> perl-koden går ud fra.
> --
Ja, jeg indrømmer at det er mere held end forstand denne gang, men
når man følger med på diverse mailinglister, ser man ofte at debian
ikke er følsom for sikkerhedsproblemer, fordi den enkelte maintainer
af et givet program, har valg en lidt sikrere default opsætning af
programmet, end den de andre distributioner bruger.
Det er jo ofte et valg mellem at gøre det nemt at bruge, og dermed
også usikkert, eller at vælge den sikrere løsning, som så er lidt
tungere at danse med.

-- 
MVH / Best Regards
Allan Jacobsen, AJ17-DK
IT nyheder set gennem danske briller: http://slashit.dk

References

RedHat syndebuk mht. sikkerhed?
From: Morten Gade S�en, 2000-08-10
Re: RedHat syndebuk mht. sikkerhed?
From: Allan Jacobsen, 2000-08-10
Re: RedHat syndebuk mht. sikkerhed?
From: Henrik St�, 2000-08-10